用于备份和还原Azure Active Directory密码哈希的脚本

Question

我正在寻找Powershell，Azure CLI或其他类型的脚本或程序，这将允许我备份和还原所有用户属性，包括密码哈希。

这蔚蓝的CLI命令给了我很多我想要的东西，但不包括密码哈希值：

az ad user list --verbose 

答案this question from 3 years ago表明您可以使用PowerShell的获取，msoluser命令，但该命令只似乎返回UserPrincipalName，DisplayName，并isLicensed。它不会返回密码哈希值。

这个product from Quest表示有一些方法可以获得这些密码散列。

有谁知道一种方式来获取所有的用户属性，包括使用脚本或程序的密码哈希？

Answer 1

Azure Active Directory不公开任何暴露用户密码任何部分（包括密码哈希）的API。

我相信您所引用的产品只是使用Azure Active Directory的“回收站”来还原软删除的项目。

有关于如何通过MSOL PowerShell模块here执行此操作的教程。

在任何时候您都无法通过此过程访问用户的密码哈希值。