azure-active-directory - 有没有办法判断用户是否使用 Azure AD 日志中的 MFA

搜索有关 Azure 登录日志信息含义的 MS 文档，但找不到与我正在寻找的内容相匹配的任何内容。

我有一个用户通过 OAuth2 “成功”登录到他们的帐户，“UserAuthenticationMethod”：“1”（应该是密码使用）该帐户启用了 MFA，我想确认该用户正在使用 MFA 并且它没有被绕过无论如何或确认这是来自令牌的刷新登录，但在日志中找不到任何确定的信息。

如果有人可以在这一点上向我指出一些文档甚至第三方指南，那将是一个救命稻草。

第一次发帖，如有发错区，敬请见谅。

标签： azure-active-directoryoffice365

您可以在 Azure MFA 报告下查看 MFA 结果。它可能不包括所有细节，但会显示所有使用和绕过历史记录。https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-mfa-reporting

MFA 结果：有关 MFA 是否满意或拒绝的更多信息：

如果满足 MFA，此列提供有关如何满足 MFA 的更多信息。

在云中完成的 Azure 多重身份验证已过期，因为租户注册上配置的策略提示满足令牌中的声明满足外部提供商提供的声明满足强身份验证跳过，因为执行的流程是由于应用程序跳过了 Windows 代理登录流程由于位置而跳过密码由于注册设备而跳过由于记住设备成功完成重定向到外部提供商进行多因素身份验证

登录报告还将回答：

登录是否受到 MFA 的挑战？用户是如何完成 MFA 的？为什么用户无法完成 MFA？有多少用户面临 MFA 挑战？有多少用户无法完成 MFA 挑战？最终用户遇到的常见 MFA 问题有哪些？