Dieser Artikel ist der Praktische Part zur Theorie – für die Antwort auf die Frage "Wozu das ganze?" also bitte dort vorbei schauen. Damit ich nicht als jemand dastehe der sagt "man müsste mal" und dann nichts tut, folgt hier ein (für meine Verhältnisse) "schneller" Proof of Concept wie man in Realität Passwort Rotation handhaben... » weiterlesen
In meiner Arbeit an der praktischen Umsetzung von Kennwortrotation ohne Privileged Authentication Administrator, bin ich über eine etwas umfangreiche Herausforderung gestolpert. Wenn man sich über PowerShell mit Benutzername + Passwort an der Graph API anmelden will, findet man keine Kombination in der PowerShell SDK. Die einzige Methode wäre ClientID + Secret – damit wären wir... » weiterlesen
Das Legacy Problem Wenn man genau diese Frage stellt, findet man Online leider noch sehr viele Lösungen mit alten PowerShell Modulen (Azure AD, Azure AD Preview, MSOL), die deprecated werden Entsprechend hier eine kleine Sammlung der neuen Wege über die PowerShell Graph SDK. ! Notwendige Permissions finden sich am leichtesten via Find-MgGraphCommand "<CmdLet>" EIGENES Kennwort... » weiterlesen