Scopri le ultime migliorie nel modulo PowerShell di Microsoft Defender for Identity.
Un saluto a tutti! È con entusiasmo che annuncio un aggiornamento significativo al modulo PowerShell lanciato di recente per Microsoft Defender for Identity. Questo miglioramento mira ad ampliare le funzionalità e rispondere a molte delle osservazioni ricevute. Il vostro feedback è sempre prezioso e apprezzato.
Esploriamo insieme le novità di questa revisione.
Nuovo comando per gli account di servizio MDI
È stato introdotto un nuovo cmdlet per la creazione di un account di servizio, utilizzato per accedere in remoto al Security Account Manager (SAM) e disponibile nel portale per le operazioni di Active Directory di Defender for Identity. Questo conto sarà essenziale per accedere al contenitore degli oggetti eliminati in Active Directory, permettendo di interrogare foreste remote se configurato, e necessario per alcune configurazioni relative ai servizi di federazione di Active Directory e ai servizi di certificazione.
Per creare un nuovo GMSA, utilizzare la seguente sintassi, definendo il nome dell’account di servizio e il gruppo di recupero della password. Sono stati aggiunti questo nuovo gruppo e il gruppo dei Domain Controllers all’attributo PrincipalsAllowedToRetrieveManagedPassword del GMSA.
New-MDIDSA -Identity my-mdisvc -GmsaGroupName my-mdiGMSAgroup
Per creare un account standard, utilizzare il comando con l’opzione ForceStandardAccount.
New-MDIDSA -Identity my-mdisvc -ForceStandardAccount
Rilevazione e utilizzo automatico del PDCE
Per semplificare ulteriormente eventuali aggiornamenti e migliorare la creazione di oggetti di criteri di gruppo (GPO), è stata introdotta una funzionalità di rilevamento del ruolo di server emulatore di controller di dominio primario (PDCe). Questa caratteristica non richiede intervento e consente che molte operazioni di Active Directory puntino automaticamente al PDCE, aumentando così l’affidabilità della creazione di GPO e di account. Questo cambiamento è fondamentale per garantire che il rilevamento delle modifiche non fallisca a causa di ritardi nella replicazione di Active Directory.
Targeting manuale del controller di dominio
Se il rilevamento del PDCE non dovesse avere successo, o se preferite avere il controllo totale, è stata aggiunta un’opzione per specificare un controller di dominio da utilizzare per i cmdlet di Active Directory. Questo può essere fatto utilizzando il parametro Server nei cmdlet Get/Set/Test MDIConfiguration.
Get-MDIConfiguration -Mode Domain -Configuration All -Server test-cdc1
Si tratta di un’opzione facoltativa, ma l’uso del rilevamento automatico del PDCe è altamente raccomandato per una funzionalità migliore.
Miglioramenti all’esperienza utente
- Il parametro GPOPrefix è ora dinamico e comparirà solo se selezionata l’opzione Dominio per il parametro di modalità, migliorando la pulizia delle operazioni di completamento automatico.
- È stato aggiornato il portale di comunicazione per utilizzare una parsing più semplice, migliorando l’affidabilità senza alterare la funzionalità.
- È stata aggiunta la lingua danese nel supporto linguistico e il file delle stringhe è stato rivisto per maggiore accuratezza. Vi incoraggio a segnalare eventuali errori per affinare ulteriormente il servizio.
Ulteriori informazioni
Per dettagli completi su questo modulo, potete consultare la PowerShell Gallery e la documentazione di riferimento su Microsoft Learn. Questo è quanto per questa versione dell’aggiornamento! Grazie a tutti per il vostro continuo supporto e feedback, e non esitate a farci sapere se desiderate ulteriori modifiche prioritarie. Siamo già al lavoro sulla prossima versione