如何检查azure ad中的用户是否已禁用密码过期
我有一个python代码,我通过它在azure ad中创建用户。下面是代码:如何检查azure ad中的用户是否已禁用密码过期,azure,azure-active-directory,passwords,azure-ad-graph-api,createuser,Azure,Azure Active Directory,Passwords,Azure Ad Graph Api,Createuser,我有一个python代码,我通过它在azure ad中创建用户。下面是代码: headers = {'Authorization': 'Bearer ' + token, 'Content-Type': 'application/json'} user_data = { "accountEnabled": True, "displayName": new_username, "mailNickname": new
headers = {'Authorization': 'Bearer ' + token, 'Content-Type': 'application/json'}
user_data = {
"accountEnabled": True,
"displayName": new_username,
"mailNickname": new_username,
"userPrincipalName": new_username + "@" + config_data['TENNANT_NAME'],
"passwordPolicies": "DisablePasswordExpiration",
"passwordProfile": {
"forceChangePasswordNextSignIn": False,
"password": raw_data['Password']
}
}
jdata = json.dumps(user_data)
conn = http.client.HTTPSConnection('graph.microsoft.com')
conn.request("POST", "/v1.0/users", jdata, headers)
在上面的user\u data
中,您可以看到我设置了“密码策略”:“DisablePasswordExpiration”
,这样密码就永远不会过期。现在我想验证创建的用户是否禁用了密码过期
要做到这一点,显然我不能等待3个月,因为密码通常在3个月内过期。那么在azure ad中是否有其他方法可以检查用户的某些属性并检查密码过期情况呢。请帮忙。谢谢我已经解决了这个问题
Get-AzureADUser -ObjectId testuser@<tennant_name> | Select-Object @{N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}}
Get-AzureADUser-ObjectId testuser@|Select Object@{N=“PasswordNeverExpires”;E={$\密码策略-包含“DisablePasswordExpiration”}