Как я могу использовать powershell (или Graph) для доступа к свойствам Azure MFA?
Я хочу получить доступ (и отчитаться) о количестве пользователей, использующих Azure MFA, и о средствах, с помощью которых они это делают (через приложение, SMS и т. Д.).
Как я могу использовать PowerShell или иным образом получить данные, связанные с использованием и настройкой MFA конечными пользователями?
В частности, мне нужно понять, где данные на этом экране хранятся в AAD, и могут ли другие сторонние приложения получить к ним доступ. (Средство выбора людей, Delve, команды или сторонние приложения, Exchange GAL и т. Д.)
2 ответа
Если вы хотите получить статус MFA пользователя, вы можете попробовать выполнить следующий запрос Msolservice PowerShell:
Get-MsolUser -all | select DisplayName,UserPrincipalName,@{N="MFA Status"; E={ if( $_.StrongAuthenticationRequirements.State -ne $null){ $_.StrongAuthenticationRequirements.State} else { "Disabled"}}}
Вы можете использовать Центр администрирования 365, чтобы получить статус пользователя MFA. Посмотреть статус МФА в Центре администрирования 365
но вы не можете просматривать свойства MFA в Центре администрирования 365. Для этого вам нужно использовать командлеты Powershell, или вы можете использовать некоторый предварительно созданный сценарий, чтобы получить статус MFA пользователя вместе со свойствами MFA, такими как настроенный метод MFA, методы MFA по умолчанию, электронная почта MFA, телефон MFA и т. Д. Вы можете попробовать этот скрипт галереи TechNet. https://gallery.technet.microsoft.com/Export-Office-365-Users-81747c73