我正在尝试执行可以对 Azure AD 进行查询的 PowerShell 命令行。 我们的 AD 中有数百名(数千名)用户有来自不同域的邮件。
我尝试使用
Get-AzADUser -Filter "endsWith(Mail,'somedomain.com')"
但是过滤子句 endsWith 不适用于 -Filter。
还尝试使用 -SearchString 但不适用于邮件列/值。
我想避免使用“where”管道进行一般查询来进行过滤,因为处理时间太长。
最佳答案
它可以工作,但您需要在调用中使用 -ConsistencyLevel Eventual 和 -Count:
- 使用 Az 模块:
Get-AzADUser -Filter "endsWith(Mail, 'somedomain.com')" -ConsistencyLevel Eventual -Count
- 使用 Microsoft.Graph 模块:
Select-MgProfile beta
Get-MgUser -Filter "endsWith(Mail, 'somedomain.com')" -ConsistencyLevel Eventual -CountVariable count -All
如果要查询users API直接,您可以使用 Invoke-RestMethod 但此技术要求您处理 pagination手动:
$req = @{
Uri = "https://graph.microsoft.com/beta/users?`$filter=endsWith(mail, 'somedomain.com')&`$count=true"
Headers = @{
Authorization = 'Bearer {0}' -f (Get-AzAccessToken -ResourceUrl https://graph.microsoft.com).Token
ConsistencyLevel = 'Eventual'
}
}
$response = Invoke-RestMethod @req
关于azure - Get-AzADUser 按邮件字段中的域进行过滤,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/76111960/