我正在尝试从AAD获取一组用户,但似乎无法确定如何将过滤器应用于查询。
最终,我需要一个密码尚未更新超过80天的用户列表。
真的没有办法过滤Get-MsolUser吗?我能找到的最接近的东西是这样的
Get-MsolUser -All -EnabledFilter EnabledOnly | Where { $_.DisplayName -match "Bassie" }
但这需要太长时间,因为我猜它会检索每个用户,然后检查每个用户match。
我是否只是过滤初始查询,就像我们以前使用LDAP和Get-ADUser一样?
如果没有,为什么?删除这种功能似乎很疯狂,特别是考虑到无法使用MS图形API检查密码更改日期。
答案 0 :(得分:3)
你可以试试这个:
Get-MsolUser -EnabledFilter EnabledOnly -SearchString "Bassie"
否则,你必须更具体,并做这样的事情:
Get-MsolUser -EnabledFilter EnabledOnly -UserPrincipalName "bassie@example.com"
为获取密码列表,在我的情况下,我们的Office 365 / Azure AD租户从内部部署服务器同步,因此我只需使用旧的LDAP CmdLet询问本地AD。如果你不能这样做,你可能不得不撤下所有的用户帐户。如果花费的时间太长,您可以在非工作时间的某个地方执行此计划任务。