Azure - 使用服务主体的用户的 MFA 详细信息-6ren

Azure - 使用服务主体的用户的 MFA 详细信息

转载作者：行者123 更新时间：2023-12-03 05:24:35

26

4

编写以下脚本以获取所有管理员的 MFA 状态。效果很好。但我想使用服务主体的凭据来运行它，并且看起来 Connect-MsolService 没有选项可以执行此操作。或者，Connect-AzAccount 可以选择执行此操作，但在 Az Powershell 中，我找不到获取用户的 MFA 详细信息的方法。

有没有办法使用服务主体获取用户的 MFA 详细信息？

Connect-MsolService
$output_file_location = "c:\temp\azure_admins_mfa_status_"+$(get-date -f yyyy-MM-dd-HH-mm-ss)+".csv"
$admin_roles = "Company Administrator","Billing Administrator","Conditional Access Administrator","Exchange Service administrator","Helpdesk administrator","Password administrator","Security administrator","Sharepoint Service administrator"

# Gets all the members in the admin roles in the roles list above
# Gets the MFA status for each member
# Appends the below data points to a file specified in the $output_file_location variable 
# DisplayName,E-mail,Role,MFA-Requirements, MFA-Methods, MFA-MethodsDefault
function get-mfs-status
{
    foreach ($roleName in $admin_roles)
    {
        write-output $roleName
        $members = Get-MsolRoleMember -RoleObjectId $(Get-MsolRole -RoleName $roleName).ObjectId
        #write-output $members
        foreach ($member in $members) 
        {
            write-output $member.EmailAddress
            
        }
        
        foreach ($member in $members) 
        { 
        write-output $member
        Get-MsolUser -UserPrincipalName $member.EmailAddress | select DisplayName, `
        @{N='E-mail';E={$_.userPrincipalName}}, `
        @{N='Role';E={$roleName}}, `
        @{N='MFA-Requirements';E={(($_).StrongAuthenticationRequirements.state)}}, `
        @{N='MFA-Methods';E={(($_).StrongAuthenticationMethods.MethodType)}}, `
        @{N='MFA-MethodsDefault';E={($_.StrongAuthenticationMethods | where isdefault -eq 'true').MethodType}} `
        | select DisplayName,E-mail,Role, MFA-Requirements, MFA-Methods, MFA-MethodsDefault| Export-Csv $output_file_location -Append `
        }
        
    }
    
    
}

get-mfs-status

最佳答案

• 不，您无法通过 powershell 使用服务主体检索 Azure AD 中用户的 MFA 详细信息，因为服务主体是为 Azure 资源实例生成的，而不是为已分配了有关该资源的 Azure AD 角色的身份。已用它定义的范围。因此，尽管 Azure AD 管理员的身份具有托管组织的多个租户的整个订阅的范围，但已定义了与该范围相关的一些角色和分配。您可以使用登录到 Azure Powershell 的 ID 在登录 ID 的范围内创建服务主体，但无法检索 Azure AD 中用户的 MFA 状态，因为当您在变量中传递服务主体以将其作为凭据传递时，在线登录 Microsoft 365，它无法激活他们的身份凭据，并且 M365 不会考虑它。

此外，要获取用户的 MFA 详细信息的状态，您必须连接到 MS Online，无法通过 Azure AD 检索它。即使您以纯文本形式转换服务主体 secret 并将其作为凭据传递以连接到 M365，它也不会考虑它，也不会激活凭据。

• 相反，如果您使用实际凭据(即 ID 和密码)登录 Azure/M365，则只要您拥有所需的角色分配和访问权限，您将能够检索详细信息。

服务主体用法引用链接:- https://learn.microsoft.com/en-us/powershell/azure/create-azure-service-principal-azureps?view=azps-6.6.0

关于Azure - 使用服务主体的用户的 MFA 详细信息，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/70041810/

26

4

0

文章推荐： c# - Azure 服务总线 - 留言

文章推荐： ruby-on-rails-3 - 如何降级bundler或升级rails？

文章推荐： node.js - 发布大型 NPM 包

文章推荐： .net - 使用 .Net Framework 的空间 anchor (Azure 混合现实服务)

javascript - 无法读取未定义的属性“主体”
我试图将护照逻辑放入 Controller 文件中，但问题是当我将逻辑放入 Controller 中时，它告诉我“无法读取未定义的属性“主体””，但是当我将代码移至索引时，所有内容都会路由向右走 in
Javascript 主体 OnClick
我正在学习 Javascript，我正在尝试创建一个简单的下拉菜单。我想要的功能的一个例子可以在谷歌主页的顶部菜单中看到，带有“更多”和“设置”下拉菜单。具体来说，当您单击关闭菜单时，菜单会消失。我
swagger - ServiceStack Swagger 主体
我正在努力让 Swagger 正确呈现我的 ServiceStack 服务。我希望看到一个 UserId 字符串作为表单参数，一个 PrivateCustomer 对象作为主体参数，但是尽管 Use
security - 检索 Shiro 主体
注意:由于随后的研究，这个问题已经完全重组。我正在尝试从 Shiro 的主题 PrincipalCollection 中检索值.我在集合中添加了两个主体。 Username和 UUID .当我试图记
java - 如何扩展 OAuth2 主体
我们正在开发一个将 OAuth 2 用于两个用例的应用程序: 访问后端微服务(使用 client_credentials) 验证应用程序的用户(使用 authorization_code ，因此将用户
c# - 在运行时更改表达式委托(delegate)主体？
我有这段代码生成一个将 myNumber 乘以 5 的委托(delegate) ParameterExpression numParam = Expression.Parameter(typeof(i
javascript - 来自变量的 Jquery 主体
我有一些jquery， $( document ).ready(function() { body=$(body).html; $("html").html(body); }); 这应
java - 在抛出异常时配置 ResponseEntity 主体
我创建了一个通用异常 DTO，它也扩展了 RuntimeException。通过这种方式，可以在应用程序中使用它，也可以将其用作 DTO。问题是当我将 DTO 应用于 ResponseEntity 构
typescript - 动态设置 HttpParams() 主体
在 Angular 5 HttpClient 中，我可以通过这种方式设置 HttpParams()。 const body = new HttpParams() .set('email', '
java - 获取具有属性的 RabbitMQ 主体
我正在从 RabbitMQ 读取数据，如下所示: connection = factory.newConnection(); ch = connection.createChannel() ; Str
java - 改造不同的调用和响应 json 主体
如何使用不同类型的调用和响应主体来改造 PUT？我有一个错误限制。类型必须相同 and 。响应bodie可以包含int值，但call不应该，因为当我用int值初始化CallBody对象时，它已经包
dynamic - 如何在运行时动态修改 proc 主体？
原则上我想做这样的事情: #grab some value from outer source (i.e. file or list defined by another programer) set
java - 如何将动画应用到 box2d 主体？
我知道如何使用TextureRegions 创建动画并将其应用于非box2d 游戏中的对象。但是在 libgdx 的 box2d 中，我不知道该怎么做。在CocosD2中，Sprite对象中有run
c# - 在运行时更改表达式委托(delegate)主体？
我有这段代码生成一个将 myNumber 乘以 5 的委托(delegate) ParameterExpression numParam = Expression.Parameter(typeof(i
java - 无法完成类(class)主体
我已经计算了花括号的数量，但无法弄清楚为什么类主体不完整。每次我试图修复类(class)时，都会把整个类(class)弄乱。问题出在代码中的最后一个类。最后一个花括号给我带来了类里面的麻烦。我正在使用
c++ - 如何在不对其施加力的情况下旋转 Box2D 主体？
有人知道吗？我只能看到 ApplyTorque 和 SetAngularVelocity，我只想在将对象添加到模拟之前旋转对象，例如:所以我有一个 crate 倾斜靠在墙上，另一个 crate 是平的
java - 将图像绘制到 Box2D 主体
我可以获得如何让图像出现在 box2d 主体上的简单答案吗？我尝试为图像和主体创建 x 和 y int，但是一旦主体移动，图像就会保持静态。如果您确实回答，请尽可能解释一下代码。如果您对我的完整源代码
java - 如何反复用纹理填充 libgdx 主体？
我知道我可以通过使用 PolygonRegion 来做到这一点，但问题是我使用 scene2d.Stage 和几个 Actor 。您可能知道阶段使用 SpriteBatch 而我无法渲染 Polygo
JavaScript 主体 onunload 不起作用
您好，我有以下代码: function redirect(){ window.location.href='logged_out_chat.php'; } ...在我的标题和以下正文标记中:
swift - SKPhysicsContact 主体，无法更改属性
我在 didBegin(contact:) 中触发了 SpriteKit 物理接触。我为要移出屏幕的 Dot 对象的实例抓取物理体，但是当我尝试像这样更改其位置时，没有任何反应: 第一种方法 /* I

首页

博学

6Ren·AI

商城

Azure - 使用服务主体的用户的 MFA 详细信息