Получить пользователя в Office 365 от ImmutableId

Question

1. Я ищу, чтобы получить информацию о Office 365 на основе его ImmutableId. Однако нет прямого атрибута для поставки ImmutableId, и поэтому единственный способ в настоящее время - предоставить его в where-object на Get-MSOLUser. Однако это будет охватывать всех пользователей и, следовательно, не является хорошим решением. Так есть другой способ?

2. Я пытаюсь создать инструмент, который будет читать Пользователи в On-Prem AD и выполнять некоторые действия по лицензированию на O365. Там может быть несколько AD, и поэтому я начал искать ImmutableId, чтобы однозначно идентифицировать пользователя. Использует «ImmutableId» правильный подход?

Answer 1

Однако это будет перебрать всех пользователей и, следовательно, не является хорошим решением. Так есть другой способ?

ImmutableId был сгенерирован при синхронизации AD с Azure AD.

ImmutableId = user.ObjectGUID.toBase64String()

$guid = [GUID]"{UserObjectId in on-premise AD}" 

$bytearray = $guid.tobytearray() 

$immutableID = [system.convert]::ToBase64String($bytearray) 

ImmutableId в основном используется для синхронизации AD, мы не можем запрашивать пользователя через ImmutableId.

Может быть несколько AD, и поэтому я начал искать ImmutableId, чтобы однозначно идентифицировать пользователя. Использует «ImmutableId» правильный подход?

Если вы используете Microsoft Azure AD Sync для синхронизации пользователя, вы найдете файл базы данных "ADSync.mdf" под дир "C: \ Program Files \ Microsoft Azure AD Sync \ Data". Существует таблица с именем «mms_metaverse», здесь вы можете найти отображение.

SELECT 
[object_id], 
[userPrincipalName], 
[cloudAnchor] AS [CloudUserId], 
[cloudSourceAnchor] AS [ImmutableId] 
FROM 
mms_metaverse 

UPDATE # 1:

После некоторых исследований я обнаружил, что Graph API способен фильтровать пользователей по ImmutableId.

https://graph.microsoft.com/v1.0/users?$filter=onPremisesImmutableId+eq+'zYGi36Y8tkCwX4lYBb8bUA=='