Microsoft 365 et Entra ID
Énumération avec Microsoft Graph
Règles Microsoft, inventaire du tenant, rôles, applications, authentification, journaux et validation sans vol de token.
Connexion en lecture
Connect-MgGraph -Scopes 'Organization.Read.All','Directory.Read.All','AuditLog.Read.All'
Get-MgContext
Get-MgOrganization
Demande uniquement les scopes nécessaires et utilise un compte de test avec rôle Reader approprié.
Inventaire
Get-MgDomain
Get-MgUser -Top 20 | Select DisplayName,UserPrincipalName,AccountEnabled
Get-MgGroup -Top 20 | Select DisplayName,SecurityEnabled,MailEnabled
Get-MgServicePrincipal -Top 20 | Select DisplayName,AppId,AccountEnabled
Rôles
Get-MgRoleManagementDirectoryRoleDefinition -Top 100 |
Select DisplayName,IsBuiltIn
Applications
Analyse permissions applicatives, consentements, secrets/certificats expirants, propriétaires et comptes de service. Ne crée pas de consentement ou secret pour “tester” sans plan de nettoyage.
Sorties
Exporte uniquement les champs nécessaires. Les listes complètes d’utilisateurs et applications sont sensibles.