MFA服务器的Azure MFA状态报告(本地)

Question

有没有办法收集MFA服务器(本地)的MFA状态？例如，已注册和未注册的用户。

我发现以下来自Microsoft的cmdlet，但它仅适用于Azure MFA云用户，而不适用于MFA服务器。

https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-mfa-reporting

Get-MsolUser -All | where {$_.StrongAuthenticationMethods -ne $null} | Select-Object -Property UserPrincipalName

您是否知道是否有注册用户的AD属性？StrongAuthenticationMethods属性也是仅用于云的。

Answer 1

您可以在门户中签入报告。https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-mfa-reporting

不过，您不能使用Powershell进行检查。用户语音中有此功能请求，但尚不支持。https://feedback.azure.com/forums/598699-azure-cloud-shell/suggestions/33086371-add-mfa-server-on-premises-management-via-powers

您也不能使用AAD模块的V2版本来检查用户的PowerShell注册/注册状态。这是因为该属性似乎还没有通过AAD Graph API公开，因此您无法检索StrongAuthenticationMethods。为此，您只能使用AAD powershell模块的较旧v1版本。