Engels Frans Spaans

Amazon GoSearch New DOC New XLS New PPT

OffiDocs-favicon

Entra ID Master Key (EIDMK) in Chrome met OffiDocs

Entra ID Master Key (EIDMK)-scherm voor de Chrome-webwinkel in OffiDocs Chromium

Ad


PRODUCTBESCHRIJVING


Omzeil de beperkingen van Microsoft Entra ID (voorheen Azure Active Directory) en doe alles wat u mag doen op de CLI, maar dan in de gebruikersinterface.

Met EIDMK kunt u de beperkingen van de gebruikersinterface van Azure en Microsoft Entra ID Portal omzeilen door uw client (webbrowser) te misleiden om (legitieme en door Microsoft toegestane) verzoeken naar Microsoft-eindpunten te sturen en zo informatie te ontvangen waartoe u normaal gesproken geen toegang zou hebben via de gebruikersinterface, maar waartoe u volgens Microsoft 100% toegang heeft via CLI, Graph API, PowerShell of een andere toepassing/methode. Dit is het geval met deze extensie. Dit is dus geen omzeiling, maar gewoon een andere manier om gegevens op te halen waartoe u AL toegang hebt. Houd er rekening mee dat u geen nieuwe machtigingen krijgt door deze extensie te gebruiken. Uw gebruiker behoudt exact dezelfde rollen, rechten en machtigingen, zoals hier beschreven: https://learn.microsoft.com/en-us/entra/fundamentals/users-default-permissions

Als u verantwoordelijk bent voor het beheer van een Entra ID-tenant, houd er dan rekening mee dat "het gebruik van de schakelaar Toegang beperken tot het Microsoft Entra-beheerportaal GEEN beveiligingsmaatregel is."(https://learn.microsoft.com/en-us/entra/fundamentals/users-default-permissions#restrict-member-users-default-permissions).

Het werkt op een vergelijkbare manier als AzureHound van BloodHoundAD. Het enige verschil is dat u hiervoor geen terminal nodig hebt en het direct in uw Google Chrome kunt uitvoeren.

Sterker nog, zelfs in de officiële documentatie van Microsoft staat dat de beperking van de gebruikersinterface niemand verhindert die toegang heeft tot een tenant om informatie op te halen uit Entra ID. Lees meer in dit artikel, dat is geschreven nadat er vreemd UI-gedrag op de Azure-portal aan Microsoft was gemeld: https://www.linkedin.com/pulse/microsoft-azure-active-directory-authorization-bypass-vlad-yultyyev/.

In deze extension kan handig zijn als u een beveiligingsprofessional bent die een snelle oplossing nodig heeft om de Microsoft Entra ID-tenant te analyseren.

U moet gebruiker zijn van een bepaalde tenant om de inhoud van die tenant te kunnen bekijken.

Wat kunt u verwachten met deze extensie?
- Exact dezelfde functies/informatie die u kunt benaderen via Graph API, CLI of PowerShell
- Maak een lijst van alle groepen die op de tenant bestaan
- Maak een lijst van alle gebruikers en haal hun informatie op
- Lijst met toepassingsregistraties (namen, URI, blootgestelde API's, rollen, geheime ID's, enz.)
- Lijst met bedrijfstoepassingen
- Apparaten weergeven (namen, versie van het besturingssysteem, enz.)
- Nieuwe tenants maken (hiervoor is een actief Azure-abonnement vereist. Afhankelijk van uw organisatie-instellingen zijn mogelijk alleen Azure AD B2C-tenants toegestaan)

Entra ID Master Key (EIDMK) web extension geïntegreerd met de OffiDocs Chromium online.


lopen Chrome Extensions


Copyright ©2025 OffiDocs Group OU. Alle rechten voorbehouden. OffiDocs® is een geregistreerd handelsmerk.

Beheerd door OffiDocs Group-OE | VPS hosting by OnWorks | OffiDocs IT-beveiliging.

×
advertentie
❤️Koop, boek of koop hier — het is gratis, en zo blijven onze diensten gratis.