我们有很多分配了用户的网络应用。从历史上看,这是由AD组成员身份管理的,这使得这些用户的导出相当简单。但是,最近为用户分配了零食。我正在寻找一种将所有这些用户导出到电子表格中以进行审核的方法。理想情况下,这是基于Powershell的,但是在这一点上,如果可以使用Cobalt编写,我对此持开放态度。
1)所有Web应用程序都具有命名标准(前4个字符为AMS-) 2)本地AD组显示大约15个与AMS-相关的组,在Azure中使用AMS-部署了近75个Web应用程序。 3)大约60%是后端服务,40%是面向用户的。两者之间没有命名标准差异。* 4)此审核的要求是捕获4a)有权访问这些Web应用程序的人员,4b)他们拥有的Web应用程序中的权限级别。
*我之所以这样说是因为该审核的第二部分将重点放在区分两者之间,以便使审核更加简单。
感谢您的帮助!
此致