Merill Fernando (Principal Product Manager – Microsoft Entra) et plusieurs contributeurs propose Entra Exporter 2.0, un module PowerShell qui vous permet d'exporter vos paramètres de configuration Microsoft Entra (Azure AD) et Azure AD B2C vers des fichiers .json locaux. Ce module peut être exécuté comme une tâche programmée ou un composant DevOps (Azure DevOps, GitHub, Jenkins) et les fichiers exportés peuvent être contrôlés par version dans Git ou SharePoint. Cela permet notamment d’assurer un suivi de votre configuration Microsoft Entra dans le temps et éventuellement de revenir en arrière en cas de problème.
Les objets et paramètres suivants ne sont pas exportés par défaut : B2C, B2B, Groupes statiques et appartenance à des groupes, Applications, Service Principals, Utilisateurs, PIM (rôles intégrés, paramètres de rôles par défaut, attributions de rôles non permanentes).
Pour installer le module : Install-Module EntraExporter
Pour utiliser le module :
Connect-EntraExporter
Export-Entra -Path 'C:\EntraBackup\'
Pour faire un export complet :
Export-Entra -Path 'C:\EntraBackup\' -All
Voici la liste des éléments de configuration qui peuvent être exportés :
- Utilisateurs
- Groupes
- Groupes dynamiques et assignés (y compris les membres et les propriétaires)
- Paramètres des groupes
- Appareils
- Identités externes
- Politique d'autorisation
- Connecteurs API
- Flux d'utilisateurs
- Rôles et administrateurs
- Unités administratives
- Applications
- Applications d'entreprise
- Enregistrements d'applications
- Politique de mappage des réclamations
- Propriétés de l'extension
- Politique de demande de consentement administratif
- Politiques d'octroi de permissions
- Politiques d'émission de jetons
- Politiques de durée de vie des jetons
- Gouvernance de l'identité
- Entitlement Management
- Paquets d'accès
- Catalogues
- Organisations connectées
- Access Reviews
- Privileged Identity Management
- Rôles Entra
- Ressources Azure
- Chartes d’utilisation
- Applications Proxy
- Connecteurs et groupes de connecteurs
- Agents et groupes d'agents
- Ressources publiées
- Licences
- Paramètres de synchronisation de Connect
- Noms de domaine personnalisés
- Marque de l'entreprise
- Propriétés de la carte de profil
- Paramètres de l'utilisateur
- Propriétés du tenant
- Contacts techniques
- Sécurité
- Stratégies d'accès conditionnel
- Emplacements désignés
- Stratégies relatives aux méthodes d'authentification
- Stratégies d'application des valeurs par défaut de la sécurité de l'identité
- Stratégies d'octroi de permissions
- Stratégies et paramètres relatifs aux tenants
- Stratégies de déploiement des fonctionnalités
- Accès inter-tenants
- Politiques de temporisation basées sur l'activité
- Authentification hybride
- Fournisseurs d'identité
- Politiques de découverte du domaine vital
- Paramètres B2C
- Flux d'utilisateurs B2C
- Fournisseurs d'identité
- Attributions d'attributs utilisateur
- Configuration du connecteur API
- Langues
- Entitlement Management
