South Europe, Spain
listas@juanquijano.es

Borrar todos los Service Principals de mi Directorio Activo

Pantalla del ISE con un Poqershell para borrar usuarios y Service Principals

De forma recurrente utilizo una de mis suscripciones de Azure para darle acceso a mis alumnos. De esta forma podemos realizar todas las prácticas y laboratorios de la formación, sin estar obligados a un AzurePass o a que metan su tarjeta de crédito.

Esto implica que debo tener un control exhaustivo de borrar todos los recursos de la cuenta al finalizar el día, o el curso. Y resetear y deshabilitar las cuentas de usuario.

Hoy, haciendo laboratorios del AZ-400, me he llevado la sorpresa de tener decenas de cuentas de aplicaciones -las llamadas Service Principals- vivitas y con permisos sobre la suscripción. Y he decidido hacerme un pequeño powershell para limpiarlas.

Powershelleando que son dos lineas

La verdad es que es muy sencillo.

Lo primero es identificarme en Azure, y decirle cual va a ser la suscripción que voy a utilizar como contexto de ejecución; a continuación recupero todos los Service Principals del directorio activo; y, por último, dentro de un bucle obtengo su nombre, lo muestro y lo borro.

La principal mejora que tengo que hacerle a este script es el utilizar un identificador de la suscripción para evitar tener que andar utilizando mis credenciales.

Espero que sea de utilidad

Tags:

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: