Best Practices – Sparrowtech

Durchdrehen beim Rotieren von Entra ID App Zertifikaten mit PowerShell

Während ich an meinem Appell gegen Application.ReadWrite.All arbeitete, stieß ich auf eine potenzielle Möglichkeit, ohne Graph API-Rechte das Authentifizierungszertifikat einer Applikation zu rotieren. Nach einigem Herum-Probieren hatte ich es nicht zu meiner Zufriedenheit in PowerShell umgesetzt, entsprechend habe ich es vorerst beiseite gelegt, um den Artikel abszuschließen. Das Thema ließ mich aber nicht los, da... » weiterlesen

Julian Sperling erstellte vor 4 Monaten

Du brauchst (wahrscheinlich) kein Application.ReadWrite.All

Als Microsoft den Midnight Blizzard-Angriff vom Januar zum ersten Mal bekannt gab und ihre darauf folgende tiefere Analyse veröffentlichte, verfolgte ich den resultierenden Inhalt mit großem Interesse – Risiken, die von Enterprise Applikationen ausgehen, sind ein Herzensthema für mich. Wenn Sie Microsoft 365 auf einem vernünftigen Niveau nutzen, werden Sie unweigerlich Enterprise Applikationen mit einem... » weiterlesen

Julian Sperling erstellte vor 5 Monaten

Theater gegen Overprivilege: PAM Edition – Praxis

Dieser Artikel ist der Praktische Part zur Theorie – für die Antwort auf die Frage "Wozu das ganze?" also bitte dort vorbei schauen. Damit ich nicht als jemand dastehe der sagt "man müsste mal" und dann nichts tut, folgt hier ein (für meine Verhältnisse) "schneller" Proof of Concept wie man in Realität Passwort Rotation handhaben... » weiterlesen

Julian Sperling erstellte vor 5 Monaten

Theater gegen Overprivilege: PAM Edition – Theorie

Vorhang auf Es gibt manche Dinge, die mich immer wieder stören – so frage ich mich oft, wo die ganzen API Rechte gerechtfertigt sein sollen, die von Applikationen gefordert werden. Und mit dem Privileged Access Management Stück habe ich doch einige Zeit verbracht – aber ich greife vorweg, lernen wir doch erst mal unsere Akteure... » weiterlesen

Julian Sperling erstellte vor 7 Monaten