The estimated reading time 1 minutes
Da immer mehr Unternehmen in die Cloud wandern habe ich den heutigen Post mal Azure AD respektive Office 365 gewidmet.
In größeren Deployments mit Office 365 /Azure AD verliert man schnell den Überblick über die Benutzer und speziell über die Frage; gibt es Benutzer die ihr Kennwort nicht ändern müssen? Die weitere Frage, die sich daraus ergibt; wann wurden diese Kennwörter zum letzten Mal geändert?
Beides ist über das normale Azureportal ziemlich mühselig herauszufinden. Deshalb habe ich mir drangesetzt einen kleinen Azure AD Powershell Befehl gemacht, der diese Infos herausfiltert
Vorab der Befehl:
Get-MsolUser | Where-Object {$_.PasswordNeverExpires -eq $true -and $_.LastPasswordChangeTimestamp -lt (Get-Date).AddDays(-XX)} | Select-Object DisplayName,UserPrincipalName,LastPasswordChangeTimestamp,Licenses,PasswordNeverExpires | fl
Für alle die keinen Plan haben wie sie an das Azure AD per Powershell herankommen:
Bitte die Anleitung bei MS befolgen hier der Link
BSP:
Get-MsolUser | Where-Object {$_.PasswordNeverExpires -eq $true -and $_.LastPasswordChangeTimestamp -lt (Get-Date).AddDays(-50)} | Select-Object DisplayName,UserPrincipalName,LastPasswordChangeTimestamp,Licenses,PasswordNeverExpires | fl
Ihr sollte euch nun in der Azure AD Powershell befinden. Um das Alter (Tage) der Passwörter zu filtern kann man den Wert bei „(-50)“ beliebig verändern (dies ist das Alter des Passwortes)
Viel Spaß beim testen.
Über Kommentare freue ich mich.
