Сценарий извлечения Azure AD

Question

Я (и компания, в которой я работаю) ищу сценарий для извлечения следующей информации из AzureAD.

• AccountName
• Имя пользователя
• Описание
• дата создания
• последний вход
• Заблокировано да или нет
• Дата последней смены пароля
• Срок действия пароля
• Администратор да или нет

Futhermore:

• NTFS группы
• SID компьютера (ОС и версия / назначенный для OU / Последний раз в сети)

И наконец

• Политика паролей

Мы требуем, чтобы наши клиенты предоставляли эту информацию, когда они проходят финансовый аудит. В настоящее время у нас есть рабочий сценарий извлечения, который предоставляет экспорт в .csv, который мы можем импортировать в инструментальную панель qlikview. С помощью этой панели мы можем искать возможные угрозы безопасности. Мы не экспортируем пароли и не хотим пароли учетных записей.

Я искал такой сценарий пару недель, но, похоже, не могу найти такой, который дал бы нам такой результат.

Я надеюсь, что кто-то может помочь.

Answer 1

Это не очень хороший вопрос, но, поскольку мне нужна была почти та же информация, я покажу вам, как вы можете начать решать свою проблему, а также для других, попавших в этот вопрос с помощью поиска.

Начните с установки https://www.powershellgallery.com/packages/AzureAD/2.0.2.4 на ваш PowerShell

Затем вы подключаетесь к Azure AD .

$_adroles = @()
$_docpath = $env:userprofile + '\Documents\ADDirRole.csv'
Get-AzureADDirectoryRole | foreach {
    $_objectid = $_.ObjectId; $rolename = $_.Displayname
    $_adroles += Get-AzureADDirectoryRoleMember -ObjectId $_objectid | select  `
    @{name='RoleName';expression={$rolename}},displayname,UserPrincipalName,UserType,LastDirSyncTime,DirSyncEnabled,mail,accountenabled
}
$_adroles | export-csv $_docpath –NoTypeInformation

Для получения дополнительной информации см .: https://blogs.technet.microsoft.com/chadcox/2017/06/30/powershell-useful-azure-ad-queries-using-the-azuread-module/

А документация здесь: https://docs.microsoft.com/en-us/powershell/module/azuread/?view=azureadps-2.0#users