hacktricks-cloud/src/pentesting-cloud/azure-security/az-permissions-for-a-pentest.md

Az - Permissions for a Pentest

{{#include ../../banners/hacktricks-training.md}}

Per iniziare una revisione di hardening a scatola bianca di alcuni tenant Entra ID, è necessario richiedere il ruolo di Global Reader su ogni tenant. Inoltre, per eseguire una revisione di hardening di diverse sottoscrizioni Azure, avresti bisogno almeno delle permissoni di Reader su tutte le sottoscrizioni.

Nota che se quei ruoli non sono sufficienti per accedere a tutte le informazioni di cui hai bisogno, potresti anche chiedere al cliente ruoli con le autorizzazioni necessarie. Cerca solo di minimizzare la quantità di autorizzazioni non in sola lettura che richiedi!

{{#include ../../banners/hacktricks-training.md}}