hacktricks-cloud/src/pentesting-cloud/azure-security/az-permissions-for-a-pentest.md

Az - Permissions for a Pentest

{{#include ../../banners/hacktricks-training.md}}

Щоб розпочати огляд зміцнення білого ящика деяких тенантів Entra ID, вам потрібно запитати роль Глобального Читача для кожного тенанта. Більше того, для проведення огляду зміцнення різних підписок Azure вам знадобляться принаймні дозволи Читача на всі підписки.

Зверніть увагу, що якщо цих ролей недостатньо для доступу до всієї необхідної інформації, ви також можете запитати у клієнта ролі з потрібними вам дозволами. Просто намагайтеся мінімізувати кількість дозволів, які не є лише для читання, які ви запитуєте!

{{#include ../../banners/hacktricks-training.md}}