Я ищу, чтобы получить информацию о Office 365 на основе его ImmutableId. Однако нет прямого атрибута для поставки ImmutableId, и поэтому единственный способ в настоящее время - предоставить его в where-object на Get-MSOLUser. Однако это будет охватывать всех пользователей и, следовательно, не является хорошим решением. Так есть другой способ?Получить пользователя в Office 365 от ImmutableId
Я пытаюсь создать инструмент, который будет читать Пользователи в On-Prem AD и выполнять некоторые действия по лицензированию на O365. Там может быть несколько AD, и поэтому я начал искать ImmutableId, чтобы однозначно идентифицировать пользователя. Использует «ImmutableId» правильный подход?
ответ
Однако это будет перебрать всех пользователей и, следовательно, не является хорошим решением. Так есть другой способ?
ImmutableId был сгенерирован при синхронизации AD с Azure AD.
ImmutableId = user.ObjectGUID.toBase64String()
$guid = [GUID]"{UserObjectId in on-premise AD}"
$bytearray = $guid.tobytearray()
$immutableID = [system.convert]::ToBase64String($bytearray)
ImmutableId в основном используется для синхронизации AD, мы не можем запрашивать пользователя через ImmutableId.
Может быть несколько AD, и поэтому я начал искать ImmutableId, чтобы однозначно идентифицировать пользователя. Использует «ImmutableId» правильный подход?
Если вы используете Microsoft Azure AD Sync для синхронизации пользователя, вы найдете файл базы данных "ADSync.mdf" под дир "C: \ Program Files \ Microsoft Azure AD Sync \ Data". Существует таблица с именем «mms_metaverse», здесь вы можете найти отображение.
SELECT
[object_id],
[userPrincipalName],
[cloudAnchor] AS [CloudUserId],
[cloudSourceAnchor] AS [ImmutableId]
FROM
mms_metaverse
UPDATE # 1:
После некоторых исследований я обнаружил, что Graph API способен фильтровать пользователей по ImmutableId.
https://graph.microsoft.com/v1.0/users?$filter=onPremisesImmutableId+eq+'zYGi36Y8tkCwX4lYBb8bUA=='
- 1. Проверить назначение лицензии пользователя в Office 365
- 2. Calling Office 365 API от имени другого пользователя
- 3. Office 365 статистика почты
- 4. Как получить страну от Microsoft Graph API для Office 365?
- 5. Office 365 REST API - Активность пользователя
- 6. Проверка подлинности конечного пользователя Office 365
- 7. Невозможно получить PhpMailer, работающий с Office 365
- 8. Office 365: Подразделение организации
- 9. Office 365 запрещено 403
- 10. Office 365 API ADFS
- 11. Office 365 api в PHP
- 12. Office 365 и приложения Sharepoint
- 13. Доступ к кадру другого пользователя в Office 365 API
- 14. Office 365 rest api Авторизация
- 15. Office 365 Single Sign On
- 16. Office 365/Sharepoint API
- 17. Office 365 Calendar API
- 18. Office 365 Update Contacts
- 19. Office 365 API MVC Authentification
- 20. Office 365 REST API
- 21. office 365 Set-Credential
- 22. JavaMail and Office 365
- 23. Получить имя всех групп Office 365
- 24. Веб-службы Office 365
- 25. Многоязычный Office 365 App
- 26. Office 365 API SharePointClient | Как получить список?
- 27. Автоматизация Microsoft Office для Office 365
- 28. Office 365: Получить лицензию на подписку
- 29. Создать EventMessage в Exchange Office 365
- 30. Office 365 API - Автоматический вход
Таким образом, причина, по которой я поднял запрос, была конкретно, когда у вас несколько синхронизированных каталогов. Предполагая, что синхронизация уже определена и работает, я читаю из определенной группы AD, которая содержит подмножество пользователей. UPN в AD Vs, что есть в облаке, может отличаться из-за консолидации в один домен в облаке. Если мне нужно запросить облако, я реплицирую логику сопоставления, применяемую в инструменте сопоставления, или я могу использовать ImmutableId. Похоже, в этот момент нет возможности использовать ImmutableId, и я должен использовать логику отображения и в моем инструменте. –
@Nitin, я сделал больше исследований и обнаружил, что графический API может быть возможным решением. См. Мой ОБНОВЛЕНИЕ # 1 –
Интересно! Позвольте мне взглянуть на это. Благодаря! –