MFA Server的Azure MFA状态报告(本地)

时间:2019-01-09 13:21:41

标签: azure azure-active-directory mfa

是否有一种方法可以收集MFA服务器(本地)的MFA状态?例如,已注册,未注册的用户。

我从Microsoft找到了以下cmdlet,但这仅适用于Azure MFA Cloud用户,不适用于MFA Server。

https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-mfa-reporting

Get-MsolUser -All | where {$_.StrongAuthenticationMethods -ne $null} | Select-Object -Property UserPrincipalName

您知道注册用户是否具有AD属性吗? StrongAuthenticationMethods属性也仅适用于云。

1 个答案:

答案 0 :(得分:1)

您可以在门户中检入报告。 https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-mfa-reporting

但是,您无法使用Powershell进行检查。用户语音中有为此功能的请求,但尚不支持。 https://feedback.azure.com/forums/598699-azure-cloud-shell/suggestions/33086371-add-mfa-server-on-premises-management-via-powers

您也不能使用VAD版本的AAD PowerShell模块来检查用户的MFA注册/注册状态。这是因为该属性似乎尚未通过AAD Graph API公开,因此您无法检索StrongAuthenticationMethods。您只能为此使用AAD powershell模块的v1较旧版本。