如何识别和抑制Microsoft Defender中的“ Azure过度配置的身份”建议

-location：Home>环境设置> Azure>租户根组> cloudcompromise>设置和监视>权限管理（CIEM）

抑制此建议：

在建议中： - 确定过度配置的身份（用户，组或服务原则）遵循基于未使用的角色和权限的未使用权限的补救步骤。 （通过门户选项） 单击“视图角色和权限”的特定建议，如下所示：

3.创建一个自定义策略或PowerShell脚本，该脚本检查未使用的角色和补救措施：理想情况：这些步骤将涉及：

Get the $userGuid Get the Azure subscription ID = $subscriptionId $scope = $roleName = "Storage Blob Data Contributor" Get all the unused role assignments az role assignment delete -- ids