1)枚举所有可用的角色模板

当我们获得Azure AD的管理权限时,可以利用"Get-AzureADDirectoryRoleTemplate"命令来枚举所有可用的Azure AD目录角色模板。这些模板详细定义了一系列预设的权限,其主要为用户或组分配适当的角色来精细化管理Azure AD环境。当执行此命令后,如下图所示,我们可以获得一个角色模板列表,包括每个角色的ObjectID、名称及描述等。

2)枚举Azure AD中所有目录角色

在获取Azure AD的管理权限后,通过执行"Get-AzureADDirectoryRole"命令可枚举Azure AD租户中所有已激活的目录角色。如下图所示,此命令将为我们提供出当前使用中的角色列表,使我们在对Azure AD进一步横向时能够通过查看用户或组分配的角色来深入了解权限配置情况。

3)枚举全局管理员角色用户

当我们获取到Azure AD的管理权限后,可以执行"Get-AzureADDirectoryRole -Filter "DisplayName eq 'Global Administrator'" | Get-AzureADDirectoryRoleMember命令来枚举并列出所有被指派为"全局管理员"角色的成员。执行结果如下图所示,该命令在枚举中能帮助我们清晰地了解哪些用户拥有对Azure AD环境的最高级别控制权,