使用 Azure AD 导出器导出 Azure AD 和 Azure B2C 设置

Azure AD 和 Azure AD B2C 是 Office 365 环境身份管理的动态组合。错误配置这些 Azure 设置就像是网络攻击者和外部用户入侵并窃取数据的漏洞。为了避免这种情况，必须定期监控您的配置并采取措施保护您的组织。

幸运的是，Azure AD Exporter可以帮助您的租户免受网络攻击和数据泄露！此 PowerShell 模块为你提供 Azure AD 和 Azure AD B2C 设置的所有备份副本，以便更好地了解配置。它为您提供所有 Azure 设置的历史视图，包括多年来的更改。

让我们准备好详细了解此模块如何帮助你有效管理 Azure AD 和 Azure AD B2C 配置。

什么是 Azure AD 导出器？

Azure AD Exporter 是一个 PowerShell 模块，可让你将 Azure AD 和 Azure B2C 配置设置备份到存储在本地设备或计算机上的 JSON 文件。

使用 Windows 任务计划程序，您可以将此模块设置为作为夜间计划任务自动运行，从而通过 Azure 设置的备份文档来跟踪对 Azure AD 和 Azure AD B2C 设置所做的更改。

您还可以将其与 DevOps 管道（Azure DevOps、GitHub）集成，以便更好地了解配置更改。 DevOps 管道可以在版本控制中发挥至关重要的作用，这有助于管理员审核配置更改的踪迹配置设置的更改。

Azure AD 导出器的优点：

1. Azure AD Exporter 可让您轻松保持最新了解租户的 Azure AD 和通过将 JSON 文件与 DevOps 管道集成来进行 B2C 配置。
2. 该模块的过滤功能使您能够根据多种因素过滤数据 span>包括用户、组、目录角色、应用程序等
3. Azure AD Exporter 是一个易于使用的界面，只需一个 cmdlet 即可简化 Azure AD 和 B2C 设置的数据提取过程。
4. 您可以使用它来确保您所做的配置准确。

安装 Azure AD 导出器 PowerShell 模块

要将 Azure AD 和 B2C 配置导出到 JSON 文件，需要下载并安装 Azure AD 导出器 PowerShell 模块。但是，在进入该过程之前，请确保是访问 Azure Active Directory 的全局管理员。一旦确认您满足所需的权限，您就可以继续下载和安装该模块。

要安装 Azure AD 导出器模块，请以管理员身份在 Windows PowerShell 中执行以下 cmdlet。

Install-Module AzureADExporter

确认提示后，将需要几秒钟的时间来安装 Azure AD Exporter 模块。

使用 Azure AD 导出器连接您的租户

完成模块安装后，下一步是使用 Azure AD Exporter 连接 Office 365 环境。您可以通过运行以下 cmdlet 连接您的租户。

Connect-AzureADExporter

执行上述 cmdlet 后，系统将要求您提供所需的同意。同意后，您可以访问您的 Azure Active Directory。

使用 Azure AD 导出器导出对象和设置

你需要运行大量 cmdlet 来获取有关 Azure AD、MSOnline 或 MS PowerShell 中的 Azure AD 用户、组、应用程序和帐户设置的数据。但是，您可以通过运行 Azure AD Exporter 的单个 cmdlet 来获取所有 Azure AD 设置。

导出 Azure AD 的默认设置和对象

要导出 Azure AD 和 Azure B2C 设置和对象，请执行以下 cmdlet。

Export-AzureAD -Path 'C:\AzureAD&B2Cconfig\'

上述 cmdlet 将仅导出以下屏幕截图中显示的默认设置和对象。

提取所有 Azure AD 和 Azure B2C 设置和对象

除了上述设置之外，还需要更多设置详细信息吗？不用担心！您可以通过在上述 cmdlet 中添加“All”参数来获取所有 Azure AD 和 B2C 设置和对象。

Export-AzureAD -Path 'C:\AzureAD&B2Cconfig\' -All

在这里您可以查看其他设置，例如 priv非法访问、组和身份治理。

导出 Azure AD 的特定设置和对象

在不需要所有设置和对象的情况下，可以使用 Azure AD 导出器工具导出特定设置和对象的 JSON 文件。

要获取特定设置/对象的详细信息，您可以使用“Type”参数运行上面给出的 cmdlet。

注意：要获取当前有效类型的列表，请运行以下 cmdlet。

(Get-Command Export-AzureAD | Select-Object -Expand Parameters)['Type'].Attributes.ValidValues

我们使用多种有效类型演示了 cmdlet 的执行，以便为您提供示例。

单独导出 Azure B2C 设置 - 您可以通过执行以下 cmdlet 单独导出 Azure B2C 配置。

Export-AzureAD -Path 'C:\AzureAD@B2Cconfig\' -Type "B2C"

这将为您提供 JSON 文件用户流程设置，如下面的屏幕截图所示。

导出应用程序详细信息 - 您可以通过运行以下 cmdlet 导出应用程序设置。

Export-AzureAD -Path 'C:\AzureAD@B2Cconfig\' -Type "Applications"

这将导出所有已注册应用程序的详细信息，如下面的屏幕截图所示。

从 JSON 文件中，您可以获取应用程序设置的详细信息，例如家长控制、发布商域、关键凭据、等

生成条件访问详细信息-监视条件访问策略更改对于组织安全至关重要。您可以通过运行以下 cmdlet 生成包含条件访问详细信息的 JSON 文件。

Export-AzureAD -Path 'C:\AzureAD@B2Cconfig\' -Type "ConditionalAccess"

这将为您提供包含命名位置和条件访问策略信息的JSON文件。

派生 PIM 设置的副本 - Privileged Identity Management 是 Azure AD 提供的一项服务，可帮助你监视对组织中重要资源的访问。要复制 PIM 设置，请执行以下 cmdlet。

Export-AzureAD -Path 'C:\AzureAD@B2Cconfig\' -Type "PIM"

这将为您提供包含 Azure AD 角色和 Azure AD 资源的 JSON 文件。

获取 Azure AD 用户的详细信息-您还可以通过运行以下 cmdlet 来跟踪用户的指标，例如身份验证方法、使用 Azure AD 导出器分配的计划。

Export-AzureAD -Path 'C:\AzureAD@B2Cconfig\' -Type "Users"

导出组织的许可证详细信息 -您可以使用“SKU”类型获取 Office 365 环境的所有必要许可证详细信息。

Export-AzureAD -Path 'C:\AzureAD@B2Cconfig\' -Type "SKUs"

将 Azure AD JSON 文件与 GitHub 集成

使用任务计划程序，您可以查看 Azure AD 设置的更改。然而，最终的替代方案是将导出的 JSON 文件与 DevOps 管道集成。这将帮助你维护对 Azure 设置所做的更改的历史记录。此外，这还允许你以更有条理、更高效的方式管理 Azure AD 和 Azure AD B2C 配置设置。

考虑使用 Git 命令自动执行此过程，而不是手动导出 JSON 文件并将其推送到远程存储库。

为此，您应该在本地设备上安装 Git。然后，按照以下步骤满足将更改推送到远程存储库的先决条件。

• 首先，在您的设备上安装 Git。
• 确认所有同意后，打开Git CMD。
• 要为存储库创建文件夹，请运行命令 mkdir 。
• 然后，使用 cd LocalGit 导航到此文件夹。
• 现在，使用 mkdir 创建一个 Git 存储库。

现在，您可以运行下面的代码，将 JSON 文件与 Git 集成。

$LocalRepo = '<Path of your local Repository>' 
$tenantId = '<tenant id>' 
$remoteRepoUrl = '<remote repository url>' 
Write-Host 'git checkout main...' 
git config --global core.longpaths true # needed for Windows 
git checkout main 
Write-Host 'Clean git folder...' 
Remove-Item $tenantPath -Force -Recurse 
Write-Host 'Installing modules...' 
Install-Module Microsoft.Graph.Authentication -Scope CurrentUser -Force 
Install-Module AzureADExporter -Scope CurrentUser -Force 
Write-Host 'Connecting to AzureAD...' 
Connect-AzureADExporter -TenantId $tenantId 
Write-Host 'Starting backup...' 
Export-AzureAD $tenantPath -All 
Write-Host 'Updating repo...' 
git config user.email "<email>" 
git config user.name "<name>" 
git add -u 
git add -A 
git commit -m "AzureAD Update" 
git remote add origin $remoteRepoUrl 
git push -u origin main 
Write-Host 'Done!'

简而言之，要跟踪 Azure AD 和 Azure AD B2C 设置的更改，Azure AD Exporter 是最好的工具，它可以与任务计划程序或 DevOps 管道集成，以定期检查 Azure 设置更改。

我们希望此博客将为您提供有关 Azure AD Exporter 的更多信息。此外，如果需要任何帮助，请随时在评论中联系我们。

不要让 Azure 设置的更改让您落后 - 通过 Azure AD Exporter 随时掌握最新动态！