适用于Azure(CRT)的CrowdStrike报告工具 此工具查询Azure AD / O365租户中的以下配置,这些配置可以阐明难以找到的权限和配置设置,以帮助组织保护这些环境。 在线交流(O365): 联盟配置 联邦信托 邮箱上配置的客户端访问设置 远程域的邮件转发规则 邮箱SMTP转发规则 邮件传输规则 授予“完全访问”权限的代表 授予任何权限的代表 具有“代理发送”或“代理发送”权限的代表 启用Exchange Online PowerShell的用户 启用“审核绕过”的用户 从全局地址列表(GAL)隐藏的邮箱 Azure AD: 带有KeyCredentials的服务主体对象 O365管理员组报告 委托权限和应用程序权限 查询承租人合作伙伴信息:为了查看承租人合作伙伴信息,包括分配给您的合作伙伴的角色,您必须以全局管理员身份登录到Microsoft 365管理中心: 先