Red Team Field NotesPentest · Adversary Simulation · Validation
Microsoft 365 et Entra ID

Énumération avec Microsoft Graph

Règles Microsoft, inventaire du tenant, rôles, applications, authentification, journaux et validation sans vol de token.

Connexion en lecture

Connect-MgGraph -Scopes 'Organization.Read.All','Directory.Read.All','AuditLog.Read.All'
Get-MgContext
Get-MgOrganization

Demande uniquement les scopes nécessaires et utilise un compte de test avec rôle Reader approprié.

Inventaire

Get-MgDomain
Get-MgUser -Top 20 | Select DisplayName,UserPrincipalName,AccountEnabled
Get-MgGroup -Top 20 | Select DisplayName,SecurityEnabled,MailEnabled
Get-MgServicePrincipal -Top 20 | Select DisplayName,AppId,AccountEnabled

Rôles

Get-MgRoleManagementDirectoryRoleDefinition -Top 100 |
  Select DisplayName,IsBuiltIn

Applications

Analyse permissions applicatives, consentements, secrets/certificats expirants, propriétaires et comptes de service. Ne crée pas de consentement ou secret pour “tester” sans plan de nettoyage.

Sorties

Exporte uniquement les champs nécessaires. Les listes complètes d’utilisateurs et applications sont sensibles.

Références officielles