powershell MSOnline和AzureAD混用的一些坑

已于 2022-12-28 16:00:58 修改
阅读量250 收藏
点赞数
文章标签: powershell
于 2021-08-05 10:01:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34860100/article/details/119409400
版权

MSOnline与AzureAD实现机制不同,混用会到导致明显的问题
例如你用New-AzureADUser创建完账户,用Set-MsolUser企图修改用户属性就会出现找不到用户的情况。

其中Set-MsolUser提供了开启MFA 的-StrongAuthenticationRequirements的参数而Set-AzureADUser却没有,如果不用同一个包修改和创建用户修改失败。

如果需要创建用户的同时开启MFA必须统一使用MSOnline包


```powershell

$GivenName = "test"
$Surname = "test"
$JobTitle = "test"
$Department = "IT"

$Dsiplayname = (Get-Culture).TextInfo.ToTitleCase(-join($Surname,","," ",$GivenName))
$unp = -join((Get-Culture).TextInfo.ToTitleCase($GivenName),'.',(Get-Culture).TextInfo.ToTitleCase($Surname),"@xxxxx-xxx.xx")
Import-Module MSOnline
$PWord = ConvertTo-SecureString -String xxxxx -AsPlainText -Force
$Credential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList xxxx@xxxxx-xxx.xx, $PWord
$st = New-Object -TypeName Microsoft.Online.Administration.StrongAuthenticationRequirement
$st.RelyingParty = "*"
$st.State = "Enabled"
$sta = @($st)

Connect-MsolService -Credential $Credential

New-MsolUser `
-FirstName $GivenName `
-LastName $Surname `
-DisplayName $Dsiplayname `
-UserPrincipalName $unp `
-ForceChangePassword $true `
-Password "xxxxx" `
-Title $JobTitle `
-Department $Department `
-LicenseAssignment "xxxxx:ENTERPRISEPACK" `
-UsageLocation CN

Set-MsolUser -UserPrincipalName $unp -StrongAuthenticationRequirements $sta

对了New-MsolUser是有-StrongAuthenticationRequirements参数的但是亲测是无效的,所以请在Set-MsolUser中开启-StrongAuthenticationRequirements

devops杂技
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PowerShell: 如何使用PowerShell远程登录,如何使用PowerShell建立远程会话
码农杰克
06-10 5006
在服务器上执行远程脚本的时候一般可以使用Invoke-Command,但是如果连续执行脚本,并且想在执行过程中保持上下文信息,也就是说交互式的执行远程命令,就得用到今天要说的另外一个命令了 Enter-PSSession。
Pro PowerShell for Microsoft Azure (true pdf)
11-14
Pro PowerShell for Microsoft Azure is written for Windows professionals who are familiar with PowerShell and want to learn to build, operate, and administer their Windows workloads in the Microsoft ...
azure-powershell:Microsoft Azure PowerShell
01-31
Microsoft Azure PowerShell 该存储库包含PowerShell cmdlet,供开发人员和管理员开发,部署和管理Microsoft Azure应用程序。 在Azure Cloud Shell中试用! 直接链接:打开浏览器到 Azure的门户网站:选择在云壳牌图标: 模组 下表是包含我们的Azure PowerShell汇总模块的表。 描述 模块名称 PowerShell库链接 Azure PowerShell Az 有关在此存储库中找到的模块的完整列表,请参见文档。 安装 PowerShell库 在提升的PowerShell会话中运行以下命令,以安装Azure PowerShell cmdlet的汇总模块: Install-Module - Name Az 此模块在具有或更高Windows PowerShell或。 Az模块取代了AzureRM 。 您不应与AzureRM并排安装Az 。 如果您从PowerShell库中安装了较早版本的Azure PowerShell模块,并且想更新到最新版本,请在提升的PowerShell会话中运行以下命令
C#调用Power Shell 管理Office365 执行脚本时遇到的问题
weixin_30577801的博客
03-02 304
Power Shell管理Office参考http://www.mamicode.com/info-detail-494553.html C#调用Power Shell 参考 https://www.cnblogs.com/chenkai/archive/2010/11/09/1872471.html string pwd = "**********"; ...
Powershell】离线安装PowerShell模块
u012153104的博客
02-08 1180
在一些情况下,譬如高安全性网络要求下或访问受限情况下,无法直接访问Internet,此时该如何安装Powershell Module呢?
Azure CLI、AAD、AzPowerShellAzure Active Directory Graph PowerShell、Microsoft Graph介绍
梓芮
04-17 401
Azure 云平台汇集的产品和云服务超过 200 种,旨在帮助你将新解决方案付诸实践,以便解决当今的难题。利用所选的工具和框架,在多个云中、在本地以及在边缘生成、运行和管理应用程序。Azure 解决方案提供相关产品、服务和第三方应用程序,满足各种需求。从 DevOps 到业务分析再到物联网,通过与现有技术相契合且具有成本效益的可缩放解决方案,快速稳定运行。Azure Active Directory (Azure AD) 是基于云的标识和访问管理服务。
分配Office 365许可证中的全部或部分产品(PowerShell脚本)
weixin_44669829的博客
07-29 1444
本文展示如何使用PowerShell 来批量为用户分配许可证中的全部和部分产品
Azure AD 实现Web 应用身份认证的Multi-Factor Authentication(MFA)
weixin_30633405的博客
12-28 1344
最近客户有个需求,希望把面向public的Web应用中的终端用户数据库由Azure AD来实现,同时希望可以用MFA来实现用户身份认证。这个想法非常好,通过使用Azure的managedserviceAAD,耗时耗力的数据库运维工作由Azure来完成,安全管控也同样由Azure完成,开发只要在代码中调用相应的AAD SDK并做相应配置就可以实现集成。 可是印象中Azure中国是只支...
【M365】为Microsoft 365用户启用MFA
u012153104的博客
03-04 695
多重身份验证是一种过程。在该过程中,系统会在用户登录时提示其输入其他形式的标识,例如在其手机上输入代码或提供指纹扫描。
ConditionalAccessDocumentation:使用PowerShellAzure AD条件访问文档
05-10
使用PowerShell记录条件访问 该PowerShell脚本改编了功能,并记录了您的条件访问策略。 该脚本将所有数据导出为一个csv文件,该文件可以很漂亮地格式化为excel工作簿。 从PowerShell库中安装此脚本(将自动安装...
msonline_website.zip
07-26
弹性布局+响应式布局的一个demo
DFIR-O365RC:用于Office 365和Azure AD日志收集的PowerShell模块
03-25
AzureAD 和。 可以从不同的端点查询这两个数据源: 数据源/端点 历史 表现 范围 前提条件(OS或Azure) 统一的审计日志/ 90天 较差的 所有Office 365日志(包括Azure AD) 没有 统一的审计日志/ 7天 好的 ...
Pro PowerShell for Microsoft Azure(Apress,2015)
12-21
Pro PowerShell for Microsoft Azure is packed with practical examples and scripts, with easy-to-follow explanations for a wide range of day-to-day needs and essential administration tasks. Author ...
UPS、蓄电池、空开、电缆配置计算方法.pptx
04-27
5G通信行业、网络优化、通信工程建设资料
node-v7.4.0.tar.xz
最新发布
04-27
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Unity mesh减面工具 Mesh Simplify 1.12
04-27
Unity mesh减面工具 Mesh Simplify 1.12
基于Springboot+Vue酒店客房入住管理系统-毕业源码案例设计.zip
04-27
网络技术和计算机技术发展至今,已经拥有了深厚的理论基础,并在现实中进行了充分运用,尤其是基于计算机运行的软件更是受到各界的关注。加上现在人们已经步入信息时代,所以对于信息的宣传和管理就很关键。系统化是必要的,设计网上系统不仅会节约人力和管理成本,还会安全保存庞大的数据量,对于信息的维护和检索也不需要花费很多时间,非常的便利。 网上系统是在MySQL中建立数据表保存信息,运用SpringBoot框架和Java语言编写。并按照软件设计开发流程进行设计实现。系统具备友好性且功能完善。 网上系统在让售信息规范化的同时,也能及时通过数据输入的有效性规则检测出错误数据,让数据的录入达到准确性的目的,进而提升数据的可靠性,让系统数据的错误率降至最低。 关键词:vue;MySQL;SpringBoot框架 【引流】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
JAVA扫雷游戏程序+源码
04-27
扫雷游戏是一款经典的计算机游戏,它的目标是在一个方格矩阵中找出所有隐藏的地雷。玩家需要通过点击方格来揭示其内容,如果方格中有地雷,则游戏结束;如果没有地雷,则会显示周围8个方格中地雷的数量。玩家需要根据这些信息来判断哪些方格是安全的,并继续点击其他方格。 在JAVA扫雷游戏程序中,我们使用了一个二维数组来表示游戏的方格矩阵。每个方格可以包含以下三种状态之一:未被揭示、有地雷或安全。我们还使用了一些辅助变量来跟踪游戏中的状态,例如已揭示的方格数量和剩余的地雷数量。 当玩家点击一个方格时,程序会检查该方格是否已经被揭示。如果是,则不做任何操作;否则,程序会揭示该方格的内容,并根据其是否包含地雷来更新游戏状态。如果方格中有地雷,则游戏结束;否则,程序会递归地揭示周围的方格,直到遇到已经揭示的方格为止。 为了提高游戏的可玩性,我们可以添加一些额外的功能,例如计时器、难度级别选择和自定义方格大小等。此外,我们还可以使用图形用户界面(GUI)来美化游戏界面,使其更加友好和易于操作。
python-3.8.19-amd64-full.exe
04-27
仅供个人娱乐使用,不要乱用造成侵权,搬运自git删hub.co除m/ad中ang1345/Pyt文honW部ind分ows
Azure AD 定时 回收license
09-22
Azure AD 目前不支持直接定时回收许可证的功能。但是,你可以通过使用 PowerShell 脚本和 Azure AD PowerShell 模块来实现自动回收许可证的目的。下面是一个示例脚本,可以帮助你开始: ```powershell # 导入 Azure AD 模块 Import-Module AzureAD # 连接到 Azure AD Connect-AzureAD # 获取要回收许可证的用户列表 $users = Get-AzureADUser -Filter "AccountEnabled eq true" | Where-Object { $_.AssignedLicenses.Count -gt 0 } # 循环遍历用户列表并回收许可证 foreach ($user in $users) { $licenses = $user.AssignedLicenses foreach ($license in $licenses) { # 检查许可证是否需要回收(根据你的业务逻辑进行判断) if ($license.SkuId -eq "ENTERPRISEPACK") { # 回收许可证 Remove-AzureADUserLicense -ObjectId $user.ObjectId -AssignedLicenseId $license.SkuId Write-Output "已回收许可证 for 用户: $($user.DisplayName)" } } } # 断开与 Azure AD 的连接 Disconnect-AzureAD ``` 请注意,上述示例仅用于演示目的。你可以根据你的实际需求进行修改和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值