时间戳

首页 > 解决方案 > Azure AD 加入设备的用户 SID 来源

azure-active-directory - Azure AD 加入设备的用户 SID 来源

问题描述

在 Windows 10 Azure AD Joined 设备上,本地管理员组包括:
AzureAD\Admin (S-1-12-1-38678509...)
S-1-12-1-3346315821-114...<br /> S-1-12 -1-445845933-119…<br />

请注意,在此示例中,设备在使用本地管理员帐户设置后通过设置加入 Azure AD。

该列表将包括执行加入的 Azure AD 用户,我承担 Azure AD 全局管理员角色和 Azure AD 设备管理员角色。(基于这里的信息https://docs.microsoft.com/en-us/azure/active-directory/devices/assign-local-admin

似乎 SID 是由 Azure AD 生成并以 ID 令牌(基于此处的信息https://jairocadena.com/2016/02/01/azure- ad-join-what-happens-behind-the-scenes/comment-page-1/#comment-3506 )

但是,我找不到任何显示与 Azure AD 实体关联的 SID 的工具。Azure AD 实际上是否会生成这些 SID,如果是,是否有任何方法可以公开它们以验证哪些 SID 与实体匹配?

标签: azure-active-directory

解决方案

Azure AD 用户的 SID 是 S-1-12-1- 后跟 Azure AD 对象 ID 的无符号整数表示(4 部分)。

https://kb.policypak.com/kb/article/862-how-do-i-get-azure-ad-sids-and-use-them-with-item-level-targeting/

推荐阅读