1. 简介

Azure CLI(Azure Command-Line Interface)是 Microsoft 提供的一款用于管理 Azure 资源的跨平台命令行工具,其提供了一组丰富的命令和参数,允许用户枚举查询当前Azure 订阅中的各种资源及其详细信息。

2. 用户枚举

1) 查询当前租户信息

当通过已获取的用户凭据登录到Azure CLI时,可在Azure CLI中执行“az account show”命令来枚举查看当前所获取的租户信息。

2)查询所有用户

当我们获取了某个Microsoft Entra ID用户登录凭据后,可以在Azure CLI中执行“az ad user list --output table”命令以Json格式来枚举所有用户的详细信息。

若我们想要枚举出当前Microsoft Entra ID中所有用户的详细属性信息,可通过执行“az ad user list”命令来完成。

3) 枚举特定用户

假设我们通过某种方式获取了某个用户的UserPrincipalName或id,可执行“az ad user show --id <id/UserPrincipalName>”命令来枚举查询特定用户信息。

4) 枚举列出当前用户

通过执行“az ad signed-in-user show”命令,可枚举查询出与当前通过CLI身份验证的用户帐户相关联的数据。