Azure 云端环境里的活动目录介绍
来源:岁月联盟
时间:2020-02-10
Get-AzureADOAuth2PermissionGrant
联络
Get-MsolContact
Get-AzureADContact
联络
Get-AzureADContactDirectReport
联络
Get-AzureADContactManager
联络
Get-AzureADContactMembership
联络
Get-AzureADContactThumbnailPhoto
合约
Get-AzureADContract
设备
Get-MsolDevice
Get-AzureADDevice
设备
Get-MsolDeviceRegistrationServicePolicy
设备
Get-AzureADDeviceConfiguration
设备
Get-AzureADDeviceRegisteredOwner
设备
Get-AzureADDeviceRegisteredUser
目录同步
Get-MsolDirSyncConfiguration
目录同步
Get-MsolDirSyncFeatures
目录同步
Get-MsolDirSyncProvisioningError
目录同步
Get-MsolHasObjectsWithDirSyncProvisioningErrors
域
Get-MsolDomain
Get-AzureADDomain
域
Get-MsolDomainVerificationDns
Get-AzureADDomainVerificationDnsRecord
域
Get-MsolDomainFederationSettings
域
Get-AzureADDomainNameReference
域
Get-AzureADDomainServiceConfigurationRecord
联邦
Get-MsolFederationProperty
组
Get-MsolGroup
Get-AzureADGroup
组
Get-MsolGroup
Get-AzureADMSGroup
组
Get-MsolGroupMember
Get-AzureADGroupMember
组
Get-AzureADGroupOwner
组
Get-AzureADMSGroupLifecyclePolicy
组
Get-AzureADMSDeletedGroup
许可证订阅
Get-MsolSubscription
Get-AzureADSubscribedSku
对象
Get-AzureADMSDeletedDirectoryObject
对象
Get-AzureADObjectByObjectId
合伙人
Get-MsolPartnerContract
合伙人
Get-MsolPartnerInformation
密码
Get-MsolPasswordPolicy
角色组
Get-MsolRole
Get-AzureADDirectoryRole
角色组
Get-MsolRoleMember
Get-AzureADDirectoryRoleMember
角色组
Get-MsolScopedRoleMember
角色组
Get-AzureADDirectoryRoleTemplate
服务负责人
Get-MsolServicePrincipal
Get-AzureADServicePrincipal
服务负责人
Get-MsolServicePrincipalCredential
Get-AzureADServicePrincipalKeyCredential
服务负责人
Get-AzureADServicePrincipalCreatedObject
服务负责人
Get-AzureADServicePrincipalMembership
服务负责人
Get-AzureADServicePrincipalOAuth2PermissionGrant
服务负责人
Get-AzureADServicePrincipalOwnedObject
服务负责人
Get-AzureADServicePrincipalOwner
服务负责人
Get-AzureADServicePrincipalPasswordCredential
会话
Get-AzureADCurrentSessionInfo
租户
Get-MsolCompanyAllowedDataLocation
租户
Get-MsolCompanyInformation
租户
Get-AzureADTenantDetail
租户
Get-AzureADTrustedCertificateAuthority
租户
Get-CrossCloudVerificationCode
用户
Get-MsolUser
Get-AzureADUser
用户
Get-MsolUserByStrongAuthentication
Get-AzureADUserAppRoleAssignment
用户
Get-MsolUserRole
Get-AzureADUserCreatedObject
用户
Get-AzureADUserDirectReport
用户
Get-AzureADUserExtension
用户
Get-AzureADExtensionProperty
用户
Get-AzureADUserLicenseDetail
用户
Get-AzureADUserManager
用户
Get-AzureADUserMembership
用户
Get-AzureADUserOAuth2PermissionGrant
用户
Get-AzureADUserOwnedDevice
用户
Get-AzureADUserOwnedObject
用户
Get-AzureADUserRegisteredDevice
用户
Get-AzureADUserThumbnailPhoto
用户
Get-MsolAccountSku
在上面的表格中,我对两个 Azure AD PowerShell 模块中的 cmdlet 进行了分类,并尝试将提供相同或类似功能的 cmdlet 连接起来。 我计划将来在这些 cmdlet 上发布更多内容。
不幸的是,对这些模块进行单点登录(SSO)并不是一件简单的事情。 凭证可以在 PowerShell 中捕获,并在模块之间重用,但前提是不执行 MFA (这会降低帐户安全性)。
微软云环境最初只支持用户名和密码身份验证。 这种“传统身份验证”不包括双重身份验证身份验证(“ MFA”) ,因此出于安全原因,传统身份验证应该禁用(通过安全默认值、条件访问等)。 Azure 活动目录身份验证库提供了“现代身份验证” ,它完全支持 MFA (无密码!) .
微软的 ADAL:
Azure 活动目录认证库 (ADAL) v1.0使应用程序开发人员能够对用户进行云或者本地活动目录(AD)的身份验证,并获得确保 API 调用安全的令牌。 ADAL 通过以下特性使开发人员更容易进行身份验证:
• 存储访问令牌和刷新令牌的可配置令牌缓存
• 当访问令牌过期且刷新令牌可用时,自动令牌刷新
• 支持异步方法调用
有一个 ADAL PowerShell 模块(Install-Module -Name adal.ps) ,它在模块之间提供某种程度的 SSO (可以支持)。 安装了 ADAL 模块后,运行以下命令在会话中加载 ADAL 令牌:
$clientId = "1b730954-1685-4b74-9bfd-dac224a7b894" # Azure AD PowerShell
$redirectUri = [Uri]::new('urn:ietf:wg:oauth:2.0:oob')
$authority = "https://login.windows.net/common/oauth2/authorize"
$resourceUrl = "https://graph.windows.net"
$ADALresponse = get-adaltoken -Resource $resourceUrl -ClientId $clientId -RedirectUri $redirectUri -Authority $authority -PromptBehavior:Always
一旦 $ADALResponse 变量被捕获,你就可以在 Azure AD 模块中利用这个令牌:
$ConnectAzureADInfo = connect-azuread -AadAccessToken $ADALresponse.AccessToken -AccountId $ADALresponse.UserInfo.DisplayableId
上一页 [1] [2] [3] 下一页
