我发现this MS script从AD中提取管理员用户。它使用$AzureADRoles = @(Get-AzureADDirectoryRole -ErrorAction Stop)获取角色,对其进行迭代,并使用$RoleMembers = @(Get-AzureADDirectoryRoleMember -ObjectId $AzureADRole.ObjectId)获取用户。
效果很好,只有我需要访问这些用户的描述字段。不幸的是,$RoleMembers没有描述属性,即使$AzureADRoles有!
是否可以通过类似的命令以某种方式为用户获取描述字段?如果想遍历组成员,我看到了一些可以解决问题的命令,但是我正在寻找基于角色的东西。
谢谢!
答案 0 :(得分:0)
我找到了答案here。在try / catch块中构造$Admin = Get-ADUser -Identity $RoleMember.DisplayName -Properties Description之前,我只需要添加$ObjectProperties,然后从$Admin获取描述并像以前一样抓取其他所有内容。