Azure AD提取脚本

时间:2018-11-07 09:54:53

标签: active-directory azure-active-directory export-to-csv export-to-excel qlikview

我(以及我工作的公司)正在寻找脚本来从AzureAD中提取以下信息。

  • 帐户名
  • 用户名
  • 说明
  • 创建日期
  • 上次登录
  • 阻止是或否
  • 上次密码更改日期
  • 密码到期日期
  • 管理员是或否

Futhermore:

  • NTFS组
  • 计算机SID(操作系统和版本/分配给OU /最近一次在线查看)

最后

  • 密码政策

我们要求客户在接受财务审核时提供此信息。当前,我们有一个有效的提取脚本,该脚本提供.csv导出,可将其导入qlikview仪表板。使用此仪表板,我们可以寻找可能的安全风险。我们不导出密码,也不需要帐户密码。

我已经在寻找这样一个脚本了几个星期,但似乎找不到能给我们带来这种结果的脚本。

我希望有人能提供帮助。

1 个答案:

答案 0 :(得分:0)

这不是一个好问题,但是由于我需要几乎相同的信息,因此我将向您展示如何开始解决您的问题,以及向其他人进行搜索以解决此问题。

首先将此https://www.powershellgallery.com/packages/AzureAD/2.0.2.4安装到您的Powershell

然后,您连接到Azure AD

$_adroles = @()
$_docpath = $env:userprofile + '\Documents\ADDirRole.csv'
Get-AzureADDirectoryRole | foreach {
    $_objectid = $_.ObjectId; $rolename = $_.Displayname
    $_adroles += Get-AzureADDirectoryRoleMember -ObjectId $_objectid | select  `
    @{name='RoleName';expression={$rolename}},displayname,UserPrincipalName,UserType,LastDirSyncTime,DirSyncEnabled,mail,accountenabled
}
$_adroles | export-csv $_docpath –NoTypeInformation

有关更多信息,请参见:https://blogs.technet.microsoft.com/chadcox/2017/06/30/powershell-useful-azure-ad-queries-using-the-azuread-module/

文档在这里:https://docs.microsoft.com/en-us/powershell/module/azuread/?view=azureadps-2.0#users

相关问题
最新问题