PowerShell

Aujourd’hui j’ai eu besoin d’exporter toutes les polices qui existent (built-in et custom) sur une subscription. N’ayant rien trouvé mentionnant ceci sur internet ou même, ne trouvant pas l’existance d’un bouton export sur Azure, je suis passé par PowerShell.

Connectez-vous à votre environnement et sélectionnez la subscription où les polices doivent être exportées:

Connect-AzAccount
Select-AzSubscription -SubscriptionName "Visual Studio Enterprise"

Et exécutez les 2 commandes suivantes:

$policies = Get-AzPolicyDefinition | Select -ExpandProperty Properties
$policies | Select-Object -Property displayName,description | Export-Csv policies.csv

Ceci aura pour but de vous faire un fichier CSV, avec toutes les polices à l’intérieur, avec le nom et la description :

En espérant vous avoir fait gagner du temps 🙂

Read more

Lorsque vous déployez ou migrez un Azure AD Connect, un compte de synchronisation va automatiquement être créé dans votre Azure AD. Ce compte ne peut pas être supprimé avec l’interface graphique, il va donc falloir passer par du PowerShell.

Comme vous pouvez le voir, ici j’ai effectué plusieurs migrations de mon Azure AD Connect:

Continue reading [Azure] Supprimer les comptes de synchronisations Azure AD Connect
Read more

Une des grosses problématiques de sécurité quand vous déployez une machine sur Azure est le fait de pouvoir attribuer une IP publique à une machine, ce qui en fait une potentiel cible d’attaque.

Si vous déployez une machine Windows, pour y accéder directement, sans VPN, vous devez autoriser l’ouverture du port 3389, sur l’IP Publique, dans le NSG. Le souci est que se port sera surement l’un des premiers port scannés par des hackers.

Continue reading [Azure] Changer le port RDP par défaut
Read more

 

Voulant regarder qui était Global Administrator d’une suscription Azure d’un client, et ne trouvant aucun script pour faire ceci, j’ai décidé de le rendre disponible, via un script. Celui ci est très simple d’utilisation. Téléchargez le ici, modifiez le en remplaçant par votre ID de votre Azure AD et par un compte qui est Global Admin. Exécutez le. Vous devriez avoir le résultat des comptes qui sont Global Admin:

N’hésitez pas si vous avez des remarques/questions 🙂

Read more

Voulant automatiser la classification des agents OMS qui sont connectés à mon workspace, j’ai cherché différentes options pour récupérer le nom des serveurs avec des agents installés. Il y a 2 possibilités:

  • PowerShell
  • API

J’ai choisi la méthode PowerShell, la plus simple pour moi. Ceci fonctionne avec les version 1 et 2 de OMS. Pour commencer, vous avez besoin des informations suivantes:

  • Le nom du workspace
  • Le groupe de ressource où le workspace OMS est
  • Le module AzureRM.OperationalInsights avec la version 3.3.1 minimum

Continue reading [OMS] Récupérer des informations avec PowerShell

Read more