業務上ADとAADのユーザー情報を取得、比較する必要があったためコマンドベースでの取得を実施しました。
準備
ADでの取得は以下どちらかのツールを利用しています、基本的にはADサーバ上で確認しています。
モジュールはADサーバの役割導入時に一緒に追加されているかと思います。
- 「サーバマネージャ」>「ツール」>「Windows PowerShellのActiveDirectory」
- 「Powershell」起動>「ADモジュールをインポート」
Import-Module ActiveDirectoryAADでは自端末にてPowershellを管理者として実行し、モジュールのインストールとAADへの接続を
実施します。※信頼されていないリポジトリの警告は[Y]で応答
Install-Module -Name AzureAD
Connect-AzureAD
サインイン画面が表示されるので管理者アカウントにてログインします。
実行コマンド
- AD
オプションをつけずに実行するとすべてのプロパティが出力されないのでオプションをつけて
すべて表示するようにします。
Get-ADUser -Identity [SAM account name] -Properties *
なお、Propertiesオプションでも拡張属性の一部等値が入っていないものについては
出力されない場合があります。
Identityの代わりにFilterやLDAPFilterを利用して絞り込むことも可能です。
Filter等の方が細かく、柔軟に指定可能ですが今回は特定のユーザーだったため
Identityの方が使いやすいかと思います。 - AAD
以下コマンドで情報を取得します。
Get-AzureADUser -objectid [UserPrincipalName] | fl *
コメント