我正在寻找对v2 Azure AD cmdlet的支持,特别是使用Set-AzureADUser为目录用户分配MFA策略。那么如何为Azure AD V2 powershell启用MFA?
答案 0 :(得分:1)
我不相信可以使用V2版本的AAD PowerShell模块为用户设置MFA。这是因为该属性似乎尚未通过AAD Graph API公开。
相反,您需要使用旧的V1版本的AAD PowerShell模块(MSOL Powershell)。在线文档显示了如何执行此操作,如this one。
$auth = New-Object -TypeName Microsoft.Online.Administration.StrongAuthenticationRequirement
$auth.RelyingParty = "*"
$auth.State = "Enabled"
$auth.RememberDevicesNotIssuedBefore = (Get-Date)
Set-MsolUser -UserPrincipalName <UserPrincipalName> -StrongAuthenticationRequirements $auth
有一堆警告与此方式设置MFA有关,因为用户还需要通过MFA UI设置其MFA设置。在批量处理许多用户之前,请确保在此测试端到端流程。