Estimados amigos de Inseguros !!!
En el brico-consejo de hoy vamos a ver una pequeña configuración sencilla y efectiva en nuestro proceso de hacer más seguro el Azure Ad. Se trata de una configuración que impide que, usuarios no administradores, puedan ver el resto de usuarios de la organización.
En un proceso de hacking, en el que un atacante consigue credenciales básicas, este stopper es útil para hacer más dificil al malo la enumeración de cuentas.
Las teclas del piano son soncillas.
install-module msonline
import-module msonline
Connect-MsolService
Set-MsolCompanySettings -UsersPermissionToReadOtherUsersEnabled $false
Get-MsolUser para comprobar que como administradores podemos.
Nos conectamos con usuario básico y vemos que no podemos, sencillo.
Espero que os sirva de ayuda !!!
Gracias por leerme.