এন্ট্রা আইডি মাস্টার কী (EIDMK) Chrome OffiDocs সহ
Ad
বর্ণনাঃ
মাইক্রোসফট এন্ট্রা আইডি (পূর্ববর্তী অ্যাজুর অ্যাক্টিভ ডিরেক্টরি) বিধিনিষেধগুলি এড়িয়ে যান এবং UI ব্যতীত CLI তে যা করার অনুমতি আছে তা করুন।
EIDMK আপনাকে Azure এবং Microsoft Entra ID পোর্টাল UI সীমাবদ্ধতাগুলিকে বাইপাস করার অনুমতি দেয়, আপনার ক্লায়েন্ট (ওয়েব ব্রাউজার) কে মাইক্রোসফ্ট এন্ডপয়েন্টে অনুরোধ পাঠাতে (বৈধ এবং মাইক্রোসফ্ট দ্বারা অনুমোদিত) এবং এইভাবে এমন তথ্য গ্রহণ করতে দেয় যা সাধারণত আপনাকে UI এর মাধ্যমে অ্যাক্সেস করার অনুমতি দেওয়া হয় না - তবে আপনি CLI, Graph API, PowerShell বা অন্য কোনও অ্যাপ্লিকেশন/পদ্ধতির মাধ্যমে অ্যাক্সেস করার জন্য Microsoft দ্বারা 100% অনুমোদিত - যা এই এক্সটেনশনের ক্ষেত্রে প্রযোজ্য। এর অর্থ হল আসলে এটি কোনও বাইপাস নয়, বরং আপনার ইতিমধ্যে অ্যাক্সেস থাকা ডেটা পুনরুদ্ধার করার আরেকটি উপায়। মনে রাখবেন যে এই এক্সটেনশনটি ব্যবহার করে আপনি কোনও নতুন অনুমতি পাবেন না। আপনার ব্যবহারকারী ঠিক একই ভূমিকা, সুবিধা এবং অনুমতি রাখে - যেমনটি এখানে নথিভুক্ত করা হয়েছে: https://learn.microsoft.com/en-us/entra/fundamentals/users-default-permissions
যদি আপনি একটি Entra ID পরিচালনার দায়িত্বে থাকেন, তাহলে মনে রাখবেন যে "Microsoft Entra প্রশাসন পোর্টাল সুইচের অ্যাক্সেস সীমাবদ্ধ করুন ব্যবহার করা কোনও নিরাপত্তা ব্যবস্থা নয়।" (https://learn.microsoft.com/en-us/entra/fundamentals/users-default-permissions#restrict-member-users-default-permissions)।
এটি BloodHoundAD এর AzureHound এর মতোই কাজ করে, তবে এর জন্য আপনাকে কোনও টার্মিনাল ব্যবহার করতে হবে না এবং এটি সরাসরি আপনার Google Chrome এ চালাতে পারবেন।
প্রকৃতপক্ষে, এমনকি মাইক্রোসফ্টের অফিসিয়াল ডকুমেন্টেশনেও বলা হয়েছে যে UI সীমাবদ্ধতা ভাড়াটেদের কাছে অ্যাক্সেস আছে এমন কাউকে Entra ID থেকে তথ্য পুনরুদ্ধার করতে বাধা দেয় না - এই নিবন্ধটি সম্পর্কে আরও জানুন, যা Azure পোর্টালে মাইক্রোসফ্টকে একটি অদ্ভুত UI আচরণের প্রতিবেদন করার পরে লেখা হয়েছিল: https://www.linkedin.com/pulse/microsoft-azure-active-directory-authorization-bypass-vlad-yultyyev/।
এই extension আপনি যদি একজন নিরাপত্তা পেশাদার হন এবং মাইক্রোসফ্ট এন্ট্রা আইডি ভাড়াটে বিশ্লেষণের জন্য দ্রুত সমাধানের প্রয়োজন হয়, তাহলে এটি কার্যকর হতে পারে।
সেই ভাড়াটে ব্যক্তির কন্টেন্ট দেখার জন্য আপনাকে সেই নির্দিষ্ট ভাড়াটে ব্যবহারকারী হতে হবে।
এই এক্সটেনশনটি ব্যবহার করে আপনি কী কী অ্যাক্সেস আশা করতে পারেন?
- ঠিক একই বৈশিষ্ট্য/তথ্য যা আপনি গ্রাফ API, CLI বা PowerShell এর মাধ্যমে অ্যাক্সেস করতে পারবেন।
- ভাড়াটেতে বিদ্যমান সমস্ত গোষ্ঠীর তালিকা তৈরি করুন
- সমস্ত ব্যবহারকারীর তালিকা তৈরি করুন এবং তাদের তথ্য পুনরুদ্ধার করুন
- অ্যাপ্লিকেশন নিবন্ধন তালিকাভুক্ত করুন (নাম, URI, উন্মুক্ত API, ভূমিকা, গোপন আইডি, ইত্যাদি)
- এন্টারপ্রাইজ অ্যাপ্লিকেশনগুলির তালিকা তৈরি করুন
- ডিভাইসগুলির তালিকা (নাম, অপারেটিং সিস্টেম সংস্করণ, ইত্যাদি)
- নতুন ভাড়াটে তৈরি করুন (এই কাজের জন্য একটি সক্রিয় Azure সাবস্ক্রিপশন প্রয়োজন। আপনার প্রতিষ্ঠানের সেটিংসের উপর নির্ভর করে, শুধুমাত্র Azure AD B2C ভাড়াটেদের অনুমতি দেওয়া যেতে পারে)
এন্ট্রা আইডি মাস্টার কী (EIDMK) ওয়েব extension OffiDocs এর সাথে একত্রিত Chromium অনলাইন
![OffiDocs সহ ক্রোমে পিসি ল্যাপটপে [নতুন ট্যাব থিম] আমাদের মধ্যে](https://www.offidocs.com/imageswebp/60_60_amongusonpclaptop[newtabtheme].jpg.webp)
