[解決済み] Get-MSolUserのフィルタリング方法

質問

AADからユーザーのセットを取得しようとしていますが、クエリにフィルタを適用する方法がわかりません。

最終的には、パスワードが80日以上更新されていないユーザーのリストが必要です。

をフィルタリングする方法は本当にないのでしょうか？ Get-MsolUser ? 一番近いのは次のようなものです。

Get-MsolUser -All -EnabledFilter EnabledOnly | Where { $_.DisplayName -match "Bassie" }

しかし、これはあまりにも時間がかかりすぎます。 match .

LDAPでやっていたように、最初のクエリをフィルタリングすることはできないのでしょうか？ Get-ADUser ?

そうでない場合、なぜですか？特にMSグラフAPIを使用してパスワードの変更日を確認する方法がないことを考えると、そのような機能を削除するのはおかしいと思います。

解決方法は？

これを試してみてください。

Get-MsolUser -EnabledFilter EnabledOnly -SearchString "Bassie"

そうでなければ、もっと具体的に、次のようにする必要があります。

Get-MsolUser -EnabledFilter EnabledOnly -UserPrincipalName "[email protected]"

パスワードリストの取得については、私の場合、Office 365/Azure ADのテナントがオンプレミスのサーバーから同期しているので、昔のLDAP CmdLetを使ってローカルADに問い合わせるだけですね。 それができない場合は、おそらくすべてのユーザーアカウントをプルダウンする必要があります。もし時間がかかりすぎるなら、営業時間外のどこかでスケジュールされたタスクとしてこれを行うことができます。