Script pour sauvegarder et restaurer les hachages de mot de passe Azure Active Directory

Question

Je cherche un Powershell, Azure CLI, ou un autre type de script ou de programme qui me permettra de sauvegarder et de restaurer tous les attributs d'utilisateur hash.

Cette commande cli azur me donne beaucoup de ce que je veux, mais ne comprend pas les hashs:

az ad user list --verbose 

La réponse à this question from 3 years ago indique que vous pouvez utiliser la commande get-MsolUser PowerShell, mais commande semble uniquement retourner UserPrincipalName, DisplayName et isLicensed. Il ne renvoie pas le mot de passe .

Cette product from Quest indique qu'il existe un moyen d'obtenir ces hachages de mot de passe.

Est-ce que quelqu'un connaît un moyen d'obtenir toutes les propriétés de l'utilisateur, y compris le hachage de mot de passe en utilisant un script ou un programme?

Answer 1

Azure Active Directory n'expose aucune API qui expose une partie du mot de passe de l'utilisateur, y compris le mot de passe.

Je crois que le produit que vous référencez utilise simplement la «corbeille» d'Azure Active Directory pour restaurer les éléments supprimés de manière logicielle.

Il existe un didacticiel sur la procédure à suivre via le module MSOL PowerShell here.

À aucun moment, vous n'aurez accès au mot de passe de l'utilisateur par ce processus.