如何获取已设置 365 MFA 的用户和未设置 365 MFA 的用户列表

如何获取已设置 365 MFA 的用户和未设置 365 MFA 的用户列表

标题几乎说明了一切。

理想情况下是在 PS 脚本中。

我们已经查看过但似乎找不到任何真正有效的方法,而且并不是每个人都使用该应用程序,所以我们不能依赖这些数字。

非常感谢您的帮助。

答案1

你找到解决方案了吗?您可以使用以下 PowerShell cmdlet 获取用户及其 MFA 状态的列表。

获取 MsolUser -All | foreach{
$DisplayName=$.显示
名称 $MFAStatus=$
.StrongAuthenticationRequirements.State
if($MFAStatus-eq $null) { MFAStatus="Disabled" }
写入主机 $DisplayName $MFAStatus }

或者你可以下载预先构建的脚本来导出 O365 用户 MFA 状态具有 MFA 状态、激活状态、默认 MFA 方法、所有 MFA 方法、MFA 电话、MFA 电子邮件、许可证状态、IsAdmin、登录状态等属性。

答案2

你在哪里看的?S PowerShellgallery.com 上有针对此用例的预构建脚本。

脚本列出所有启用 Office 365 MFA 的用户

列出所有启用 Office 365 MFA 的用户

以下脚本列出了所有启用 Office 365 MFA 的用户及其通用属性,例如:DisplayName UserPrincipalName IsLicensed MFAState RememberDevicesNotIssuedBefore StrongAuthenticationUserDetailsPhoneNumber StrongAuthenticationUserDetailsEmail

下载:Get-MsolMFAStatus-v1.2.ps1

以及网络上有关如何执行此操作的许多其他资源/示例/讨论。

Powershell CMDlet 用于 MFA 设置吗?

Connect-MsolService
$User = Get-MSolUser -UserPrincipalName [email protected]
$User.StrongAuthenticationMethod

列出已“禁用” MFA 的 Office 365 用户

Get-MsolUser -all | 
    select DisplayName,UserPrincipalName,@{N="MFA Status"; E={ 
        if($_.StrongAuthenticationRequirements.Count -ne 0){ 
            $_.StrongAuthenticationRequirements[0].State
        } else { 
            'Disabled'}
        }
    }

只需列出所有用户,然后运行脚本来获取启用的用户并进行比较。

答案3

您还可以使用以下脚本来获取 MFA 用户详细信息。 https://techcognizance.com/2020/12/24/get-microsoft-365-mfa-users-details/

相关内容