Я пытаюсь получить набор пользователей из AAD, но не могу понять, как применить фильтр к запросу.
В конце концов, мне нужен список пользователей, чей пароль не обновлялся более 80 дней.
Неужели нет способа фильтрации Get-MsolUser
? Самое близкое, что я мог найти, это что-то вроде
Get-MsolUser -All -EnabledFilter EnabledOnly | Where { $_.DisplayName -match "Bassie" }
Но это занимает слишком много времени, так как я полагаю, что он запрашивает каждого пользователя, а затем проверяет каждого на match
.
Разве я не могу просто отфильтровать начальный запрос, как мы привыкли делать с LDAP и Get-ADUser
?
Если нет, то почему? Удаление такого рода функций кажется безумным, особенно если учесть, что нет способа проверить дату смены пароля с помощью MS graph API.