是否有一种方法可以收集MFA服务器(本地)的MFA状态?例如,已注册,未注册的用户。
我从Microsoft找到了以下cmdlet,但这仅适用于Azure MFA Cloud用户,不适用于MFA Server。
https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-mfa-reporting
Get-MsolUser -All | where {$_.StrongAuthenticationMethods -ne $null} | Select-Object -Property UserPrincipalName
您知道注册用户是否具有AD属性吗? StrongAuthenticationMethods
属性也仅适用于云。
答案 0 :(得分:1)
您可以在门户中检入报告。 https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-mfa-reporting
但是,您无法使用Powershell进行检查。用户语音中有为此功能的请求,但尚不支持。 https://feedback.azure.com/forums/598699-azure-cloud-shell/suggestions/33086371-add-mfa-server-on-premises-management-via-powers
您也不能使用VAD版本的AAD PowerShell模块来检查用户的MFA注册/注册状态。这是因为该属性似乎尚未通过AAD Graph API公开,因此您无法检索StrongAuthenticationMethods。您只能为此使用AAD powershell模块的v1较旧版本。