Question

В активном каталоге Premises устаревший пользователь может быть определен в зависимости от последнего входа в систему и активности последнего сброса пароля, но я хочу знать, как определить, что пользователь устарел через некоторое время в активной директории Azure,

Кто-нибудь может подсказать?Заранее спасибо.

Manoj Choudhari · Answer 1 · 04 января 2019

Azure AD не предоставляет прямой функции для идентификации устаревшего пользователя.

Следующая статья может помочь

https://www.undocumented -features.com / 2018/06/22 / how-to-find-staleish-azure-b2b-guest-account /

Ниже текст заимствован из вышеприведенного блога:

Этот скрипт использует свойство RefreshTokensValidFromDateTime от пользователя в сочетании с одним из следующих:

токен по умолчаниювремя обновления в Azure AD (90 дней)
фактическое время обновления токена, если политика настроена и может быть прочитана
указанное пользователем значение

Это поможет вам определить, когда пользователи последний раз входили в систему (используя RefreshTokensValidFromDateTimeProperty), а затем, основываясь на настройке токена обновления клиента и «устаревшем» значении (сколько времени вы хотите указать без обновления токена обновления), позволяетВы рассчитываете несвежий пользователь.

Сценарий доступен на

https://gallery.technet.microsoft.com/scriptcenter/Report-on-Azure-AD-Stale-8e64c1c5

Как определить пользователя как устаревшего пользователя в Azure Active Directory?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как определить пользователя как устаревшего пользователя в Azure Active Directory?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов