Azure AD’deki Kullanılmayan Konuk Hesaplarını Raporlama

99

Azure AD’deki Kullanılmayan Konuk Hesaplarını Raporlama

 

Azure Active Directory’deki konuk kullanıcı hesapları, Office 365 tenantları dışındaki kişilerin tenant içerisindeki kaynaklara erişim izni vermek adına yararlı özelliklerden biridir. Böylelikle kullanıcılar şirket dışındaki farklı hesaplarla işbirliği yaparak çalışmalar yapabilirler. Microsoft Teams, Sharepoint Online, Planner ve Office 365 Grupları gibi uygulamalarda Azure B2B işbirliği çerçevesinde konuk hesaplar kullanılabilir. Office 365 veya Azure ortamlarında misafir veya Azure B2B kullanılıyorsa ve bir süre oturum açmamış ya da kullanılmayan nesneler varsa bunlar otomatik yöntemle temizlenmezler. Bunun için zaman zaman konuk hesaplarının kontrol edilerek temizlenmesi gerekir.

Bir süredir oturum açmayan ya da kullanılmayan konuk hesapların belirlenmesi için Technet Gallery’de yer alan script kullanılabilir. Bu komut aşağıdakilerden biri ile birlikte kullanıcıdan RefreshTokensValidFromDateTime özelliğini kullanır:

  • Azure AD’deki varsayılan token refresh lifetime (90 gün)
  • Bir ilke yapılandırıldıysa ve okunabiliyorsa, gerçek token refresh lifetime
  • Kullanıcı tanımlı bir değer

RefreshTokensValidFromDateTime özelliği kullanıcıların en son ne zaman oturum açtıklarının belirlenmesine yardımcı olur. Sonrasında tenant’ın token yenileme ayarı ve “stale” değerine bakarak kullanılmayan eski kullanıcılar hesaplanır.

 

Script hakkındaki bilgiler aşağıdaki gibidir:

<#

.SYNOPSIS

Check for stale Azure, Guest, or B2B accounts  

.PARAMETER Credential

Specify a credential to use when connecting to Azure AD.  

.PARAMETER InstallRequiredModules

This script requires the Get-AzureADPolicy cmdlet, which is only available in

the AzureADPreview module.  If the module is not installed or not available,

you can use either the MaxInactiveTime parameter or use the default of 90 days  

.PARAMETER Logfile

Log events for script execution.  

.PARAMETER MaxInactiveTime

Use this parameter to specify the MaxInactiveTime value for your tenant. This is

token refresh value.  The default value for Azure Active Directory is 90 days.

You cannot view, add, or modify an Azure AD policy without the AzureADPreview

module.  If you do not want to install the module, you can use the default for 

this parameter or specify your own value.

.PARAMETER Output

Specify the output file listing stale acccounts.  

.PARAMETER StaleAgeInDays

Use this parameter to specify how many days past the refresh token an account

can be inactive before marking it stale.  

.EXAMPLE

.\Get-AzureADStaleUsers.ps1 -MaxInactiveTime 30 -StaleAgeInDays 180

Return all objects that have not generated a refresh token in 210 days.

#>

 

Script’in örnek kullanımı ise aşağıdaki gibidir:

 

 

CEVAP VER

Yorumunuzu girin !
İsminizi girin