用於備份和還原Azure Active Directory密碼哈希的腳本

Question

我正在尋找Powershell，Azure CLI或其他類型的腳本或程序，這將允許我備份和還原所有用戶屬性，包括密碼哈希。

這蔚藍的CLI命令給了我很多我想要的東西，但不包括密碼哈希值：

az ad user list --verbose 

答案this question from 3 years ago表明您可以使用PowerShell的獲取，msoluser命令，但該命令只似乎返回UserPrincipalName，DisplayName，並isLicensed。它不會返回密碼哈希值。

這個product from Quest表示有一些方法可以獲得這些密碼散列。

有誰知道一種方式來獲取所有的用戶屬性，包括使用腳本或程序的密碼哈希？

Answer 1

Azure Active Directory不公開任何暴露用戶密碼任何部分（包括密碼哈希）的API。

我相信您所引用的產品只是使用Azure Active Directory的「回收站」來還原軟刪除的項目。

有關於如何通過MSOL PowerShell模塊here執行此操作的教程。

在任何時候您都無法通過此過程訪問用戶的密碼哈希值。