1

如何在 Azure AD 中检查用户的状态(活动或帐户锁定或非活动状态)?

我不确定是否有任何方法可以验证用户状态。有人可以帮忙吗。

4

1 回答 1

2

有多种方法可以检查用户帐户是否处于活动状态。检测非活动帐户的一种方法是评估 Microsoft Graph API 的 signInActivity 资源类型公开的 lastSignInDateTime 属性。有两种方法可以做到这一点:

  1. 如果按名称搜索特定用户,则可以计算 lastSignInDateTime:

    https://graph.microsoft.com/beta/users?$filter=startswith(displayName,'markvi')&$select=displayName,signInActivity

  2. 您可以在指定日期之前请求具有 lastSignInDateTime 的用户列表:

    https://graph.microsoft.com/beta/users?filter=signInActivity/lastSignInDateTime le 2019-06-01T00:00:00Z

参考:如何管理非活动用户帐户

您还可以使用 Graph API 检查用户是否已启用:

 PATCH https://graph.microsoft.com/v1.0/users/username.msftonlinerepro.com
 { "accountEnabled": true }

要检查用户是否处于被阻止的登录状态,您可以使用 Graph API 的 beta 端点:

https://graph.microsoft.com/beta/users/{userPrincipalName}
于 2021-08-05T22:37:08.720 回答