查找用户的扩展属性

SDS 可以为用户同步的可选属性存储在 Azure AD 中的每个单个用户上作为扩展属性。用户的扩展属性可以使用 PowerShell 或 Graph 找到，但是组和管理单元扩展属性只能在 Graph 中查看，也可以通过调用图形 API的应用程序查看。

在执行以下步骤之前，请确认已安装适用于 AzureAD 的正确模块。可在此处找到说明： PowerShell for SDS。

选择用户

若要查找单个用户扩展属性，必须首先找到其对象/图形 ID。这可以通过几种不同的方式完成，建议使用以下命令之一。可在此处找到完整详细信息： Get-AzureADUser。

示例 1：获取租户上的所有用户

Get-AzureADUser -All $true

示例 2：按 ID 获取用户

Get-AzureADUser -ObjectId "firstName.lastName@contoso.com"

示例 3：按显示名称获取用户

Get-AzureADUser -SearchString "firstName"

我们可以使用位于上面的用户的 Object/Graph ID 或命令组合返回已同步的属性列表。可在此处找到所用命令之一的完整详细信息： Get-AzureADUserExtension

示例 1：获取 ID 为单个用户的扩展属性

Get-AzureADUserExtension -ObjectId <String>

示例 2：获取租户上所有用户的扩展属性

$UserId = (Get-AzureADUser -All $true).objectId
foreach ($Object in $UserId) {Get-AzureADUserExtension -ObjectId $Object}

示例 3：使用Get-AzureADUser选择获取扩展属性

Get-AzureADUser -SearchString "firstName" | select -ExpandProperty ExtensionProperty