MFA 服务器(本地)的 Azure MFA 状态报告
Azure MFA status reporting for MFA Server (on-prem)
有没有办法收集 MFA 服务器(本地)的 MFA 状态?比如注册用户、未注册用户。
我从 Microsoft 找到了以下 cmdlet,但这仅适用于 Azure MFA 云用户,不适用于 MFA 服务器。
https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-mfa-reporting
Get-MsolUser -All | where {$_.StrongAuthenticationMethods -ne $null} | Select-Object -Property UserPrincipalName
你知道注册用户有AD属性吗? StrongAuthenticationMethods 属性也是仅限云的。
您可以在门户中签入报告。 https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-mfa-reporting
不过,您无法使用 Powershell 进行检查。用户语音中有对此的功能请求,但尚不支持。 https://feedback.azure.com/forums/598699-azure-cloud-shell/suggestions/33086371-add-mfa-server-on-premises-management-via-powers
您也不能使用 AAD PowerShell 模块的 V2 版本来检查用户的 MFA enrollment/registration 状态。这是因为 属性 似乎尚未通过 AAD 图 API 公开,因此您无法检索 StrongAuthenticationMethods。您只能为此使用 AAD powershell 模块的旧 v1 版本。
有没有办法收集 MFA 服务器(本地)的 MFA 状态?比如注册用户、未注册用户。
我从 Microsoft 找到了以下 cmdlet,但这仅适用于 Azure MFA 云用户,不适用于 MFA 服务器。
https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-mfa-reporting
Get-MsolUser -All | where {$_.StrongAuthenticationMethods -ne $null} | Select-Object -Property UserPrincipalName
你知道注册用户有AD属性吗? StrongAuthenticationMethods 属性也是仅限云的。
您可以在门户中签入报告。 https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-mfa-reporting
不过,您无法使用 Powershell 进行检查。用户语音中有对此的功能请求,但尚不支持。 https://feedback.azure.com/forums/598699-azure-cloud-shell/suggestions/33086371-add-mfa-server-on-premises-management-via-powers
您也不能使用 AAD PowerShell 模块的 V2 版本来检查用户的 MFA enrollment/registration 状态。这是因为 属性 似乎尚未通过 AAD 图 API 公开,因此您无法检索 StrongAuthenticationMethods。您只能为此使用 AAD powershell 模块的旧 v1 版本。