Как фильтровать Get-MsolUser

Question

Я пытаюсь получить набор пользователей из AAD, но не могу понять, как применить фильтр к запросу.

В конце концов, мне нужен список пользователей, чей пароль не обновлялся более 80 дней.

Неужели нет способа фильтрации Get-MsolUser? Самое близкое, что я мог найти, это что-то вроде

Get-MsolUser -All -EnabledFilter EnabledOnly | Where { $_.DisplayName -match "Bassie" }

Но это занимает слишком много времени, так как я полагаю, что он запрашивает каждого пользователя, а затем проверяет каждого на match.

Разве я не могу просто отфильтровать начальный запрос, как мы привыкли делать с LDAP и Get-ADUser?

Если нет, то почему? Удаление такого рода функций кажется безумным, особенно если учесть, что нет способа проверить дату смены пароля с помощью MS graph API.

Answer 1

Вы можете попробовать это:

Get-MsolUser -EnabledFilter EnabledOnly -SearchString "Bassie"

В противном случае вам нужно быть более конкретным и делать что-то вроде этого:

Get-MsolUser -EnabledFilter EnabledOnly -UserPrincipalName "bassie@example.com"

Для получения списка паролей в моем случае наш клиент Office 365 / Azure AD синхронизируется с локальным сервером, поэтому я просто запросил бы локальную AD, используя старый LDAP CmdLet. Если вы не можете этого сделать, вам, вероятно, придется удалить все учетные записи пользователей. Если это занимает слишком много времени, вы можете сделать это как запланированное задание где-то в нерабочее время.