我正在尝试使用AD Graph API或MS Graph API从Azure AD获取一些用户相关数据,但无法获取所需的某些特定数据。 我需要得到如下数据: LastPasswordChangeTimestamp StrongAuthenticationRequirements(适用于MFA) StrongPasswordRequired PasswordNeverExpires
所有客户端/ API调用都不会返回此数据。 我发现检索此数据的唯一方法是使用Azure cmdlts。要使用的cmdlt是“Get-MsolUser”。 在使用此cmdlt之前,需要执行“Connect-MsolService”cmdlt才能执行登录过程。 根据cmdlt文档,在下一个链接中找到,
https://docs.microsoft.com/en-us/powershell/module/msonline/connect-msolservice?view=azureadps-1.0
有多种方法可以输入所需的凭据: 1.在弹出窗口中输入用户数据(用户,密码)。 2.从PSCredential对象读取数据,该对象从文件加载数据。 3.提供2个访问令牌。
前两个选项对我们无效,给我们留下第三个选项。 我们使用Application来访问Azure API,因此在创建了所需的 令牌并将其提供给cmdlt,没有用户返回。应用程序被授予读取目录数据的权限。 另一方面,如果我用弹出窗口唱歌,提供用户凭据,我会得到一个用户列表,其中包含我们需要的额外数据。 所以,总结一下我们的问题 -
我们需要一种方法来使用我们在新手入门过程中从客户端获得的注册应用凭证(即AppId和密钥)执行MSOL类型cmdlts,或者使用API /客户端调用来检索数据。