azure - Azure 中经典管理员的 MFA 状态
问题描述
具有 ServiceAdministrator、AccountAdministrator 和 CoAdministrator 角色的用户是 Azure 中的经典管理员。我们正在尝试为这些经典管理员用户获取 MFA 状态。但是,在 PowerShell 中使用“ Get-MsolUser -UserPrincipalName {classicAdminSignInName} ”,我们没有得到任何用户。从 Azure 门户在 Azure AD 中搜索时,也找不到经典管理员用户。关于上述情况,请您帮助我们理解。如何使用 PowerShell 获取经典管理员的 MFA 状态?
解决方案
这不是您获得 ADUser UPN 的方式。你会这样做...
Get-MsolUser -UserPrincipalName SomeUserName@SomeDomain.com
...不需要大括号,除非您要使用 Where 过滤。
Get-MsolUser |
Where-Object { $_.isLicensed -eq "TRUE" } |
Select UserPrincipalName
就像您在本地 ADDS 中通过 Get-ADUser 执行此操作一样。
搜索您的用例会显示您需要注意的项目:
命中示例:
用于获取具有 MFA 状态的用户列表的 Powershell 脚本
Get-MsolUser -all |
select UserPrincipalName,
@{N="MFA Status"; E={ if( $_.StrongAuthenticationMethods.IsDefault -eq $true) {($_.StrongAuthenticationMethods|Where IsDefault -eq $True).MethodType}
else { "Disabled"}}} |
FT -AutoSize