AD域攻防权威指南.四十四.使用Azure AD Powershell枚举Microsoft Entra ID租户中的角色信息

在针对 Microsoft Entra ID（原 Azure Active Directory）的渗透测试与安全评估过程中，角色枚举是一项至关重要的侦查手段。Microsoft Entra ID 采用基于角色的访问控制（RBAC）模型，通过为用户或组分配不同的目录角色来实现权限的精细化管理。攻击者一旦获得租户内某个账户的访问权限，便可借助 Azure AD PowerShell 模块对租户中的角色