azure - Get-AzureADGroup 和 Get-AzureADMSGroup 命令的结果缺少 CommonName 属性

问题描述

我目前正在重写一些用于从 AAD 检索用户和组信息的 PowerShell 命令。以前我们使用 Connect-MSOLService 和 Get-MSOLGroup 命令来获取有关组的信息。由于为 MS MFA 要求做准备，我们现在尝试将 Connect-AzureAD 和 Get-AzureADGroup 命令与 MFA 一起使用来设置连接并从 AAD 检索信息。

我遇到的问题是命令检索的属性缺失/差异。例如，当使用 Get-MSOLGroup 命令检索组时，我们可以访问所有组的 CommonName 属性。但是，使用 Get-AzureADGroup 命令时，作为结果返回的对象上不再存在此属性。有关两个命令之间可用的属性，请参见下图。

我花了很长时间试图弄清楚这一点，但似乎找不到任何文档或解释命令检索到的属性之间的差异。以前有没有人遇到过这种情况，对解决方法有任何建议，或者有不同的方法来使用 Get-AzureADGroup（或等效项）检索 Get-MSOLGroup 命令提供的相同属性？

值得一提的是，我们通过其 CommonName 属性搜索组，以从我们的本地应用程序中检查它们的存在。我也尝试过使用 Get-AzureADMSGroup 命令，但它似乎返回附加到每个组的相同属性。这些组在本地 AD 中创建，然后使用 Azure AD Connect 同步到 AAD。

更新：

添加了我们当前正在运行的查询，以根据下图中的 CommonName 检查组的存在。

标签： azurepowershellazure-active-directorymicrosoft365