Question

我的目录中有大约200k用户。我需要撤消所有来自本地AD的用户。当然，这将排除多个源来宾用户。我必须使用source，因为并非所有用户都具有用户类型。

如果有一种方法可以搜索不等于null的Department也可以，但是它似乎不是odata过滤器标准的一部分。

Get-AzureADUser -Filter "Department eq ''"  | select DisplayName,`
    UserPrincipalName,Mail,creationType,AccountEnabled,Department

Answer 1

要获得来自本地AD的用户，您可以执行以下操作

 Get-AzureADUser -Filter "dirSyncEnabled eq true"

仅选择一些，也可以使用top等其他运算符。例如

 Get-AzureADUser -top 5 -Filter "dirSyncEnabled eq true"

要让所有用户都能照张照片

Get-AzureADUser -All $true -Filter "dirSyncEnabled eq true"

或

Get-AzureADUser -all $true | where-object -property DirSyncEnabled -eq "True"