Entra ID Master Key (EIDMK)

绕过Microsoft Entra ID（上一个Azure Active Directory）限制，并执行您允许在CLI上执行的一切，但在UI上。

EIDMK allows you to bypass Azure and Microsoft Entra ID portal UI restrictions by tricking your client (web browser) to send (legit and allowed by Microsoft) requests to Microsoft endpoints and thus receiving information that, usually, you would not be allowed to access through UI - but you are 100% allowed by Microsoft to access through CLI, Graph API, PowerShell or any other application/method - which is the case of this extension.这实际上这不是旁路，而只是检索您已经可以访问的数据的另一种方法。请记住，您不会使用此扩展程序获得任何新的许可。您的用户保持相同的角色，特权和权限 - 如下所示：https：//learn.microsoft.com/en-us/entra/entra/fundamentals/users-default-permissions

如果您负责管理ENTRA ID诱因，请记住，“使用限制对Microsoft Entra Administration Portal Switch的访问不是安全措施。”（https://learn.microsoft.com/en-en-us/entra/entra/entra/entra/fundamentals/users/users-defeart-permissions-permissions-crate-merstrict-missions-terterct-miss-member-users-default-permissions）。

它的工作原理类似于Bloodhoundad的Azurehound，但您不需要为此使用终端，并且可以直接在Google Chrome上运行它。

实际上，即使是Microsoft官方文档也指出，UI限制并不限制任何可以访问租户的人，无法从ENTRA ID中检索信息 - 在向Microsoft向Microsoft报告Azure Portal上的奇怪的UI行为上找到更多信息： https://www.linkedin.com/pulse/microsoft-azure-active-directory-authorization-bypass-vlad-yultyyev/。

如果您是安全专业人员，他需要快速分析Microsoft Entra ID租户，则此扩展可能会很方便。

您需要成为特定租户的用户才能查看该租户的内容。

您期望使用此扩展名访问什么？
- 您可以通过Graph API，CLI或PowerShell访问的完全相同的功能/信息
- 列出租户上存在的所有组
- 列出所有用户并检索他们的信息
- 列出申请注册（名称，URI，暴露的API，角色，秘密ID等）
- 列出企业应用程序
- 列表设备（名称，操作系统版本等）
- 创建新的租户（此操作需要主动的Azure订阅。取决于您的组织设置，只允许Azure AD B2C租户）