如何在 Azure AD 中检查用户的状态(活动或帐户锁定或非活动状态)?
我不确定是否有任何方法可以验证用户状态。有人可以帮忙吗。
如何在 Azure AD 中检查用户的状态(活动或帐户锁定或非活动状态)?
我不确定是否有任何方法可以验证用户状态。有人可以帮忙吗。
有多种方法可以检查用户帐户是否处于活动状态。检测非活动帐户的一种方法是评估 Microsoft Graph API 的 signInActivity 资源类型公开的 lastSignInDateTime 属性。有两种方法可以做到这一点:
如果按名称搜索特定用户,则可以计算 lastSignInDateTime:
您可以在指定日期之前请求具有 lastSignInDateTime 的用户列表:
https://graph.microsoft.com/beta/users?filter=signInActivity/lastSignInDateTime le 2019-06-01T00:00:00Z
参考:如何管理非活动用户帐户
您还可以使用 Graph API 检查用户是否已启用:
PATCH https://graph.microsoft.com/v1.0/users/username.msftonlinerepro.com
{ "accountEnabled": true }
要检查用户是否处于被阻止的登录状态,您可以使用 Graph API 的 beta 端点:
https://graph.microsoft.com/beta/users/{userPrincipalName}