我目前正在重写一些用于从 AAD 检索用户和组信息的 PowerShell 命令。以前我们使用 Connect-MSOLService 和 Get-MSOLGroup 命令来获取有关组的信息。由于为 MS MFA 要求做准备,我们现在尝试将 Connect-AzureAD 和 Get-AzureADGroup 命令与 MFA 一起使用来设置连接并从 AAD 检索信息。
我遇到的问题是命令检索的属性缺失/差异。例如,当使用 Get-MSOLGroup 命令检索组时,我们可以访问所有组的 CommonName 属性。但是,使用 Get-AzureADGroup 命令时,作为结果返回的对象上不再存在此属性。有关两个命令之间可用的属性,请参见下图。
我花了很长时间试图弄清楚这一点,但似乎找不到任何文档或解释命令检索到的属性之间的差异。以前有没有人遇到过这种情况,对解决方法有任何建议,或者有不同的方法来使用 Get-AzureADGroup(或等效项)检索 Get-MSOLGroup 命令提供的相同属性?
值得一提的是,我们通过其 CommonName 属性搜索组,以从我们的本地应用程序中检查它们的存在。我也尝试过使用 Get-AzureADMSGroup 命令,但它似乎返回附加到每个组的相同属性。这些组在本地 AD 中创建,然后使用 Azure AD Connect 同步到 AAD。
更新:
添加了我们当前正在运行的查询,以根据下图中的 CommonName 检查组的存在。
