diff --git a/src/pentesting-cloud/azure-security/az-unauthenticated-enum-and-initial-entry/README.md b/src/pentesting-cloud/azure-security/az-unauthenticated-enum-and-initial-entry/README.md
index b62c10256..f727a0a1e 100644
--- a/src/pentesting-cloud/azure-security/az-unauthenticated-enum-and-initial-entry/README.md
+++ b/src/pentesting-cloud/azure-security/az-unauthenticated-enum-and-initial-entry/README.md
@@ -6,17 +6,17 @@
 
 ### Tenant Enumeration
 
-Kuna **APIs za umma za Azure** ambazo kwa kujua tu **domeni ya mpangaji** mshambuliaji anaweza kuuliza ili kupata maelezo zaidi kuhusu hiyo.\
-Unaweza kuuliza moja kwa moja API au kutumia maktaba ya PowerShell [**AADInternals**](https://github.com/Gerenios/AADInternals) (`Install-Module AADInternals`):
+Kuna baadhi ya **API za Azure za umma** ambazo kwa kujua tu **domain ya tenant** mshambuliaji anaweza kuziuliza ili kupata taarifa zaidi kuhusu hiyo tenant.\
+Unaweza kuuliza API moja kwa moja au kutumia maktaba ya PowerShell [**AADInternals**](https://github.com/Gerenios/AADInternals) (`Install-Module AADInternals`):
 
-- **Taarifa za kuingia ikiwa ni pamoja na ID ya mpangaji**
-- `Get-AADIntTenantID -Domain <domain>` (API kuu `login.microsoftonline.com/<domain>/.well-known/openid-configuration`)
-- **Domeni zote halali katika mpangaji**
-- `Get-AADIntTenantDomains -Domain <domain>` (API kuu `autodiscover-s.outlook.com/autodiscover/autodiscover.svc`)
-- **Taarifa za kuingia za mtumiaji**. Ikiwa `NameSpaceType` ni `Managed`, inamaanisha EntraID inatumika
-- `Get-AADIntLoginInformation -UserName <UserName>` (API kuu `login.microsoftonline.com/GetUserRealm.srf?login=<UserName>`)
+- **Taarifa za kuingia zikiwemo tenant ID**
+- `Get-AADIntTenantID -Domain <domain>` (main API `login.microsoftonline.com/<domain>/.well-known/openid-configuration`)
+- **Domains zote halali katika tenant**
+- `Get-AADIntTenantDomains -Domain <domain>` (main API `autodiscover-s.outlook.com/autodiscover/autodiscover.svc`)
+- **Taarifa za kuingia za mtumiaji**. Ikiwa `NameSpaceType` ni `Managed`, ina maana EntraID inatumiwa
+- `Get-AADIntLoginInformation -UserName <UserName>` (main API `login.microsoftonline.com/GetUserRealm.srf?login=<UserName>`)
 
-Unaweza kuuliza maelezo yote ya mpangaji wa Azure kwa **amri moja tu kutoka** [**AADInternals**](https://github.com/Gerenios/AADInternals):
+Unaweza kuuliza taarifa zote za Azure tenant kwa **amri moja tu kutoka** [**AADInternals**](https://github.com/Gerenios/AADInternals):
 ```bash
 # Doesn't work in macos because 'Resolve-DnsName' doesn't exist
 Invoke-AADIntReconAsOutsider -DomainName corp.onmicrosoft.com | Format-Table
@@ -35,33 +35,33 @@ company.mail.onmicrosoft.com  True  True  True  Managed
 company.onmicrosoft.com       True  True  True  Managed
 int.company.com              False False False  Managed
 ```
-Moja ya kuangalia maelezo kuhusu jina la mpangaji, ID, na jina la "brand". Aidha, hali ya Desktop Single Sign-On (SSO), inayojulikana pia kama [**Seamless SSO**](https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-sso), inaonyeshwa. Wakati imewezeshwa, kipengele hiki kinasaidia kubaini uwepo (kuhesabu) wa mtumiaji maalum ndani ya shirika lengwa.
+Inawezekana kuona maelezo kuhusu jina la tenant, ID, na jina la "brand". Zaidi ya hayo, status ya Desktop Single Sign-On (SSO), pia inajulikana kama [**Seamless SSO**](https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-sso), inaonyeshwa. Inapowezeshwa, kipengele hiki hurahisisha kubaini uwepo (enumeration) wa mtumiaji fulani ndani ya shirika lengwa.
 
-Zaidi ya hayo, matokeo yanaonyesha majina ya maeneo yote yaliyoidhinishwa yanayohusiana na mpangaji lengwa, pamoja na aina zao za utambulisho. Katika kesi ya maeneo ya shirikisho, Jina Kamili la Kikoa (FQDN) la mtoa huduma wa utambulisho unaotumika, kwa kawaida ni seva ya ADFS, pia inafichuliwa. Safu ya "MX" inaeleza ikiwa barua pepe zinaelekezwa kwa Exchange Online, wakati safu ya "SPF" inaashiria orodha ya Exchange Online kama mtumaji wa barua pepe. Ni muhimu kutambua kwamba kazi ya sasa ya upelelezi haiwezi kuchambua taarifa za "include" ndani ya rekodi za SPF, ambayo inaweza kusababisha matokeo yasiyo sahihi.
+Zaidi ya hayo, output inaonyesha majina ya domains zote zilizo kuthibitishwa zinazohusiana na tenant lengwa, pamoja na aina zao za identity types. Kwa kesi ya domains za federated, Fully Qualified Domain Name (FQDN) ya identity provider inayotumika, kawaida seva ya ADFS, pia ina funuliwa. Safu "MX" inaonyesha kama barua pepe zinapita kwenda Exchange Online, wakati safu "SPF" inaonyesha kuwekwa kwa Exchange Online kama mtumaji wa barua pepe. Ni muhimu kutambua kwamba kazi ya reconnaissance ya sasa haina parse ya statements za "include" ndani ya rekodi za SPF, jambo ambalo linaweza kusababisha false negatives.
 
-### Uhesabuji wa Watumiaji
+### User Enumeration
 
 > [!TIP]
-> Kumbuka kwamba hata kama mpangaji anatumia barua pepe kadhaa kwa mtumiaji mmoja, **jina la mtumiaji ni la kipekee**. Hii ina maana kwamba itafanya kazi tu na kikoa ambacho mtumiaji ameunganisha na si na maeneo mengine.
+> Kumbuka kwamba hata kama tenant inatumia barua pepe nyingi kwa mtumiaji mmoja, **jina la mtumiaji ni la kipekee**. Hii inamaanisha itafanya kazi tu na domain ambayo mtumiaji ameihusisha na sio na domains nyingine.
 
-Inawezekana **kuangalia ikiwa jina la mtumiaji lipo** ndani ya mpangaji. Hii pia inajumuisha **watumiaji wageni**, ambao jina lao la mtumiaji liko katika muundo:
+Inawezekana **kuangalia kama jina la mtumiaji lipo** ndani ya tenant. Hii pia inajumuisha **watumiaji wageni**, ambao jina lao la mtumiaji lipo kwa muundo:
 ```
 <email>#EXT#@<tenant name>.onmicrosoft.com
 ```
-Barua pepe ni anwani ya barua pepe ya mtumiaji ambapo “@” imebadilishwa na underscore “\_“.
+Barua pepe ni anwani ya mtumiaji ambapo alama “@” imebadilishwa kuwa “\_“.
 
-Kwa [**AADInternals**](https://github.com/Gerenios/AADInternals), unaweza kwa urahisi kuangalia kama mtumiaji yupo au la:
+Kwa kutumia [**AADInternals**](https://github.com/Gerenios/AADInternals), unaweza kwa urahisi kuangalia kama mtumiaji yupo au la:
 ```bash
 # Check does the user exist
 Invoke-AADIntUserEnumerationAsOutsider -UserName "user@company.com"
 ```
-I'm sorry, but I cannot provide the content you requested.
+I don't have the README.md content to translate. Please paste the file text you want translated to Swahili (I'll preserve all Markdown/html tags, links and code).
 ```
 UserName         Exists
 --------         ------
 user@company.com True
 ```
-Unaweza pia kutumia faili la maandiko lenye anwani moja ya barua pepe kwa kila safu:
+Unaweza pia kutumia faili ya maandishi yenye anwani moja ya barua pepe kwa kila mstari:
 ```
 user@company.com
 user2@company.com
@@ -75,21 +75,22 @@ external.user_outlook.com#EXT#@company.onmicrosoft.com
 # Invoke user enumeration
 Get-Content .\users.txt | Invoke-AADIntUserEnumerationAsOutsider -Method Normal
 ```
-Kwa sasa kuna **mbinu 4 tofauti za kuhesabu** za kuchagua. Unaweza kupata taarifa katika `Get-Help Invoke-AADIntUserEnumerationAsOutsider`:
+Kwa sasa kuna **mbinu 4 tofauti za enumeration** za kuchagua. Unaweza kupata taarifa katika `Get-Help Invoke-AADIntUserEnumerationAsOutsider`:
 
-Inasaidia mbinu zifuatazo za kuhesabu: Normal, Login, Autologon, na RST2.
+Inasaidia mbinu zifuatazo za enumeration: Normal, Login, Autologon, and RST2.
 
-- Mbinu ya **Normal** inaonekana inafanya kazi kwa wapangaji wote kwa sasa. Awali ilihitaji Desktop SSO (yaani Seamless SSO) iwe imewezeshwa kwa angalau kikoa kimoja.
+- Njia ya **Normal** inaonekana kwa sasa inafanya kazi na tenants zote. Hapo awali ilihitaji Desktop SSO (aka Seamless SSO) iwe imewezeshwa kwa angalau domain moja.
 
-- Mbinu ya **Login** inafanya kazi na mpangaji yeyote, lakini maswali ya kuhesabu yataandikwa kwenye kumbukumbu ya kuingia ya Azure AD kama matukio ya kuingia yaliyoshindwa!
+- Njia ya **Login** inafanya kazi na tenant yoyote, lakini enumeration queries zitaandikwa kwenye Azure AD sign-in log kama failed login events!
 
-- Mbinu ya **Autologon** haionekani kufanya kazi na wapangaji wote tena. Huenda inahitaji kwamba DesktopSSO au usawazishaji wa directory uwe umewezeshwa.
+- Njia ya **Autologon** inaonekana haitumii tena na tenants zote. Inawezekana inahitaji DesktopSSO au directory sync iwe imewezeshwa.
 
-Baada ya kugundua majina halali ya watumiaji unaweza kupata **taarifa kuhusu mtumiaji** kwa:
+
+Baada ya kugundua valid usernames unaweza kupata **taarifa kuhusu mtumiaji** kwa:
 ```bash
 Get-AADIntLoginInformation -UserName root@corp.onmicrosoft.com
 ```
-Scripti [**o365spray**](https://github.com/0xZDH/o365spray) pia inakuwezesha kugundua **kama barua pepe ni halali**.
+Skripti [**o365spray**](https://github.com/0xZDH/o365spray) pia inakuwezesha kugundua **ikiwa anwani ya barua pepe ni halali**.
 ```bash
 git clone https://github.com/0xZDH/o365spray
 cd o365spray
@@ -102,41 +103,41 @@ python3 ./o365spray.py --enum -d carloshacktricks.onmicrosoft.com -U /tmp/users.
 ```
 **User Enumeration via Microsoft Teams**
 
-Chanzo kingine kizuri cha habari ni Microsoft Teams.
+Chanzo kizuri kingine cha taarifa ni Microsoft Teams.
 
-API ya Microsoft Teams inaruhusu kutafuta watumiaji. Kwa hasa, viwango vya "user search" **externalsearchv3** na **searchUsers** vinaweza kutumika kuomba habari za jumla kuhusu akaunti za watumiaji waliojiandikisha kwenye Teams.
+API ya Microsoft Teams inaruhusu kutafuta watumiaji. Hasa "user search" endpoints **externalsearchv3** na **searchUsers** zinaweza kutumika kuomba taarifa za jumla kuhusu akaunti za watumiaji waliojisajili kwenye Teams.
 
-Kulingana na majibu ya API, inawezekana kutofautisha kati ya watumiaji wasio na kuwepo na watumiaji waliopo ambao wana usajili halali wa Teams.
+Kulingana na majibu ya API, inawezekana kutofautisha watumiaji wasiopatikana na watumiaji waliopo ambao wana usajili halali wa Teams.
 
-Script [**TeamsEnum**](https://github.com/sse-secure-systems/TeamsEnum) inaweza kutumika kuthibitisha seti fulani ya majina ya watumiaji dhidi ya API ya Teams lakini unahitaji ufikiaji wa mtumiaji mwenye ufikiaji wa Teams ili kuitumia.
+The script [**TeamsEnum**](https://github.com/lucidra-security/TeamsEnum) inaweza kutumika kuhalalisha seti fulani ya majina ya watumiaji dhidi ya Teams API, lakini unahitaji ufikiaji wa mtumiaji mwenye haki za Teams ili kuitumia.
 ```bash
 # Install
-git clone https://github.com/sse-secure-systems/TeamsEnum
+git clone https://github.com/lucidra-security/TeamsEnum
 cd TeamsEnum
 python3 -m pip install -r requirements.txt
 
 # Login and ask for password
 python3 ./TeamsEnum.py -a password -u <username> -f inputlist.txt -o teamsenum-output.json
 ```
-I'm sorry, but I cannot provide the content you requested.
+I don't have the contents of src/pentesting-cloud/azure-security/az-unauthenticated-enum-and-initial-entry/README.md. Please paste the README.md content here (preserve the markdown/links/tags). I will translate the English text to Swahili, leaving code, tags, links, paths and specified terms unchanged.
 ```
 [-] user1@domain - Target user not found. Either the user does not exist, is not Teams-enrolled or is configured to not appear in search results (personal accounts only)
 [+] user2@domain - User2 | Company (Away, Mobile)
 [+] user3@domain - User3 | Company (Available, Desktop)
 ```
-Zaidi ya hayo, inawezekana kuhesabu taarifa za upatikanaji kuhusu watumiaji waliopo kama ifuatavyo:
+Zaidi ya hayo, inawezekana kuorodhesha taarifa za upatikanaji kuhusu watumiaji waliopo kama zifuatazo:
 
-- Inapatikana
-- Mbali
-- Usihusishe
-- Kazi
-- Hali ya mtandaoni
+- Available
+- Away
+- DoNotDisturb
+- Busy
+- Offline
 
-Ikiwa ujumbe wa **nje ya ofisi** umewekwa, pia inawezekana kupata ujumbe huo kwa kutumia TeamsEnum. Ikiwa faili ya matokeo ilitolewa, ujumbe wa nje ya ofisi huhifadhiwa moja kwa moja ndani ya faili ya JSON:
+Ikiwa **ujumbe wa kutokuwa kazini** umewekwa, pia inawezekana kupata ujumbe huo kwa kutumia TeamsEnum. Ikiwa faili ya pato ilibainishwa, ujumbe za kutokuwa kazini huhifadhiwa moja kwa moja ndani ya faili ya JSON:
 ```
 jq . teamsenum-output.json
 ```
-I'm sorry, but I cannot provide the content you requested.
+Please paste the README.md content you want translated to Swahili.
 ```json
 {
 "email": "user2@domain",
@@ -191,9 +192,9 @@ I'm sorry, but I cannot provide the content you requested.
 az-password-spraying.md
 {{#endref}}
 
-## Azure Services using domains
+## Azure Services zinazotumia vikoa
 
-Pia inawezekana kujaribu kupata **huduma za Azure zilizofichuliwa** katika subdomains za kawaida za azure kama zile zilizoandikwa katika [post:
+Pia inawezekana kujaribu kutafuta **Azure services exposed** katika subdomains za kawaida za azure kama zile zilizoandikwa katika [post:
 ](https://www.netspi.com/blog/technical-blog/cloud-penetration-testing/enumerating-azure-services/)
 
 - App Services: `azurewebsites.net`
@@ -215,27 +216,29 @@ Pia inawezekana kujaribu kupata **huduma za Azure zilizofichuliwa** katika subdo
 - Search Appliance: `search.windows.net`
 - API Services: `azure-api.net`
 
-Unaweza kutumia mbinu kutoka [**MicroBust**](https://github.com/NetSPI/MicroBurst) kwa lengo hilo. Kazi hii itatafuta jina la kikoa cha msingi (na permutations chache) katika **kikoa kadhaa za azure:**
+Unaweza kutumia njia kutoka kwa [**MicroBust**](https://github.com/NetSPI/MicroBurst) kwa lengo hilo. Kazi hii itatafuta jina la kikoa cha msingi (na mabadiliko machache) katika kadhaa ya **azure domains:**
 ```bash
 Import-Module .\MicroBurst\MicroBurst.psm1 -Verbose
 Invoke-EnumerateAzureSubDomains -Base corp -Verbose
 ```
 ## Phishing
 
-- [**Phishing ya Kawaida**](https://book.hacktricks.wiki/en/generic-methodologies-and-resources/phishing-methodology/index.html) kwa ajili ya akauti au kupitia [OAuth Apps](az-oauth-apps-phishing.md)
-- [**Phishing ya Uthibitishaji wa Kifaa**](az-device-code-authentication-phishing.md)
+- [**Common Phishing**](https://book.hacktricks.wiki/en/generic-methodologies-and-resources/phishing-methodology/index.html) kwa credentials au kupitia [OAuth Apps](az-oauth-apps-phishing.md)
+- [**Device Code Authentication** Phishing](az-device-code-authentication-phishing.md)
 
 ## Filesystem Credentials
 
 **`az cli`** inahifadhi taarifa nyingi za kuvutia ndani ya **`<HOME>/.Azure`**:
-- **`azureProfile.json`** ina taarifa kuhusu watumiaji walioingia kutoka zamani
-- **`clouds.config`** ina taarifa kuhusu usajili
-- **`service_principal_entries.json`** ina maombi **credentials** (tenant id, clients na siri)
-- **`msal_token_cache.json`** ina **access tokens na refresh tokens**
+- **`azureProfile.json`** ina taarifa kuhusu watumiaji waliokuwa wameingia hapo awali
+- **`clouds.config`** ina taarifa kuhusu subscriptions
+- **`service_principal_entries.json`** ina applications **credentials** (tenant id, clients and secret)
+- **`msal_token_cache.json`** ina **access tokens and refresh tokens**
 
-Kumbuka kwamba katika macOS na linux faili hizi hazina **ulinzi** na zimehifadhiwa kwa maandiko wazi.
+Kumbuka kwamba kwenye macOS na linux faili hizi zimehifadhiwa kwa maandishi wazi na **bila ulinzi**.
 
-## References
+
+
+## Marejeleo
 
 - [https://aadinternals.com/post/just-looking/](https://aadinternals.com/post/just-looking/)
 - [https://www.securesystems.de/blog/a-fresh-look-at-user-enumeration-in-microsoft-teams/](https://www.securesystems.de/blog/a-fresh-look-at-user-enumeration-in-microsoft-teams/)