Last updated
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
ダイナミックグループは、設定されたルールのセットを持つグループであり、ルールに一致するすべてのユーザーまたはデバイスがグループに追加されます。ユーザーまたはデバイスの属性が変更されるたびに、ダイナミックルールが再確認されます。また、新しいルールが作成されると、すべてのデバイスとユーザーが確認されます。
ダイナミックグループにはAzure RBACロールを割り当てることができますが、AzureADロールをダイナミックグループに追加することはできません。
この機能にはAzure ADプレミアムP1ライセンスが必要です。
デフォルトでは、任意のユーザーがAzure ADでゲストを招待できるため、ダイナミックグループのルールが属性に基づいてユーザーに権限を与える場合、新しいゲストでこの属性を設定することで、ゲストを作成し、特権を昇格させることが可能です。また、ゲストは自分のプロフィールを管理し、これらの属性を変更することも可能です。
ダイナミックメンバーシップを許可するグループを取得する:Get-AzureADMSGroup | ?{$_.GroupTypes -eq 'DynamicMembership'}
ルールの例:(user.otherMails -any (_ -contains "tester")) -and (user.userType -eq "guest")
ルールの説明:文字列'tester'を含む二次メールを持つゲストユーザーはグループに追加されます。
Azure Active Directory -> ユーザーに移動し、レガシーユーザーリストの体験に戻りますか?プレビューを終了するにはここをクリックをクリックします。
新しいゲストユーザーをクリックし、メールを招待します。
招待が送信されると、ユーザーのプロフィールがAzure ADに追加されます。ユーザーのプロフィールを開き、招待を受け入れた下の(管理)をクリックします。
招待を再送信しますか?をはいに変更すると、招待URLが得られます:
URLをコピーして開き、招待されたユーザーとしてログインし、招待を受け入れます。
ユーザーとしてCLIにログインし、二次メールを設定します。
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
