Microsoft Entra Kimlik Koruması ve Microsoft Graph PowerShell
Microsoft Graph, Microsoft birleşik API uç noktasıdır ve Microsoft Entra Kimlik Koruması API'lerinin ana noktasıdır. Bu makalede, Riskli kullanıcıları PowerShell kullanarak yönetmek için Microsoft Graph PowerShell SDK'sını nasıl kullanacağınız gösterilmektedir. Microsoft Graph API'lerini doğrudan sorgulamak isteyen kuruluşlar, öğretici: Microsoft Graph API'lerini kullanarak riskleri tanımlama ve düzeltme makalesini kullanarak bu yolculuğa başlayabilir.
Bu öğreticiyi başarıyla tamamlamak için gerekli önkoşullara sahip olduğunuzdan emin olun:
Microsoft Graph PowerShell SDK'sı yüklüdür. Daha fazla bilgi için Microsoft Graph PowerShell SDK'sını yükleme makalesine bakın.
Güvenlik Yönetici istrator rolü kullanan Microsoft Graph PowerShell. IdentityRiskEvent.Read.All, IdentityRiskyUser.ReadWrite.All Veya IdentityRiskyUser.ReadWrite.All temsilci izinleri gereklidir. IdentityRiskEvent.Read.All ve IdentityRiskyUser.ReadWrite.All izinlerini ayarlamak için şunu çalıştırın:
Connect-MgGraph -Scopes "IdentityRiskEvent.Read.All","IdentityRiskyUser.ReadWrite.All"
Yalnızca uygulama kimlik doğrulaması kullanıyorsanız Microsoft Graph PowerShell SDK'sı ile yalnızca uygulama kimlik doğrulamasını kullanma makalesine bakın. Bir uygulamayı gerekli uygulama izinleriyle kaydetmek için bir sertifika hazırlayın ve şunu çalıştırın:
Connect-MgGraph -ClientID YOUR_APP_ID -TenantId YOUR_TENANT_ID -CertificateName YOUR_CERT_SUBJECT ## Or -CertificateThumbprint instead of -CertificateName
PowerShell kullanarak riskli algılamaları listeleme
Kimlik Koruması'nda risk algılama özelliklerini kullanarak risk algılamalarını alabilirsiniz.
# List all anonymizedIPAddress risk detections
Get-MgRiskDetection -Filter "RiskType eq 'anonymizedIPAddress'" | Format-Table UserDisplayName, RiskType, RiskLevel, DetectedDateTime
# List all high risk detections for the user 'User01'
Get-MgRiskDetection -Filter "UserDisplayName eq 'User01' and Risklevel eq 'high'" | Format-Table UserDisplayName, RiskType, RiskLevel, DetectedDateTime
PowerShell kullanarak riskli kullanıcıları listeleme
Riskli kullanıcıları ve riskli geçmişlerini KIMLIK Koruması'nda alabilirsiniz.
# List all high risk users
Get-MgRiskyUser -Filter "RiskLevel eq 'high'" | Format-Table UserDisplayName, RiskDetail, RiskLevel, RiskLastUpdatedDateTime
# List history of a specific user with detailed risk detection
Get-MgRiskyUserHistory -RiskyUserId 00aa00aa-bb11-cc22-dd33-44ee44ee44ee | Format-Table RiskDetail, RiskLastUpdatedDateTime, @{N="RiskDetection";E={($_). Activity.RiskEventTypes}}, RiskState, UserDisplayName
PowerShell kullanarak güvenliği aşılmış kullanıcıları onaylama
Kimlik Koruması'nda kullanıcıların güvenliğinin aşıldığını onaylayabilir ve bunları yüksek riskli kullanıcılar olarak işaretleyebilirsiniz.
# Confirm Compromised on two users
Confirm-MgRiskyUserCompromised -UserIds "11bb11bb-cc22-dd33-ee44-55ff55ff55ff","22cc22cc-dd33-ee44-ff55-66aa66aa66aa"
PowerShell kullanarak riskli kullanıcıları kapatma
Kimlik Koruması'nda riskli kullanıcıları toplu olarak kapatabilirsiniz.
# Get a list of high risky users which are more than 90 days old
$riskyUsers= Get-MgRiskyUser -Filter "RiskLevel eq 'high'" | where RiskLastUpdatedDateTime -LT (Get-Date).AddDays(-90)
# bulk dismiss the risky users
Invoke-MgDismissRiskyUser -UserIds $riskyUsers.Id