如何检查azure ad中的用户是否已禁用密码过期_Azure_Azure Active Directory_Passwords_Azure Ad Graph Api_Createuser

如何检查azure ad中的用户是否已禁用密码过期

azure azure-active-directory passwords

如何检查azure ad中的用户是否已禁用密码过期,azure,azure-active-directory,passwords,azure-ad-graph-api,createuser,Azure,Azure Active Directory,Passwords,Azure Ad Graph Api,Createuser,我有一个python代码，我通过它在azure ad中创建用户。下面是代码： headers = {'Authorization': 'Bearer ' + token, 'Content-Type': 'application/json'} user_data = { "accountEnabled": True, "displayName": new_username, "mailNickname": new

我有一个python代码，我通过它在azure ad中创建用户。下面是代码：

headers = {'Authorization': 'Bearer ' + token, 'Content-Type': 'application/json'}
user_data = {
    "accountEnabled": True,
    "displayName": new_username,
    "mailNickname": new_username,
    "userPrincipalName": new_username + "@" + config_data['TENNANT_NAME'],
    "passwordPolicies": "DisablePasswordExpiration",
    "passwordProfile": {
        "forceChangePasswordNextSignIn": False,
        "password": raw_data['Password']
    }
}
jdata = json.dumps(user_data)

conn = http.client.HTTPSConnection('graph.microsoft.com')
conn.request("POST", "/v1.0/users", jdata, headers)

在上面的

user\u data

中，您可以看到我设置了

“密码策略”：“DisablePasswordExpiration”

，这样密码就永远不会过期。现在我想验证创建的用户是否禁用了密码过期

要做到这一点，显然我不能等待3个月，因为密码通常在3个月内过期。那么在azure ad中是否有其他方法可以检查用户的某些属性并检查密码过期情况呢。请帮忙。谢谢

我已经解决了这个问题

以管理员身份打开windows powershell

运行连接AzureAD

运行命令

Get-AzureADUser -ObjectId testuser@<tennant_name>  | Select-Object @{N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}}

Get-AzureADUser-ObjectId testuser@|Select Object@{N=“PasswordNeverExpires”；E={$\密码策略-包含“DisablePasswordExpiration”}