如何解决捕获Azure MFA注册事件
当用户使用http://aka.ms/mfasetup向导注册到MFA时,我希望自动将用户添加到Azure AD组。
When: User enrolls into MFA
Action: Add user to Azure AD Security Group "0000_People_with_MFA"
我查看了Microsoft Power Automate,但似乎没有来自Azure AD的任何触发器。我也许可以使用Webhook或某种方式调用在Azure Functions上运行的PowerShell脚本,但是需要某种方式来捕获此事件。
或者,我可以每10或15分钟运行一次来自Azure Functions的查询AAD的查询,以添加用户,但是我也不知道该怎么做。用伪代码看起来像这样:
for (let user of query("SELECT userPrincipalName FROM users WHERE mfaEnabled = 1"))
addToAADGroup("0000_People_with_MFA",user)
关于如何实现此目标的任何想法?
解决方法
您可以使用以下PowerShell cmdlet来获取启用了MFA的用户列表:
Install-Module MSOnline
(如果尚未安装模块)。
Connect-MsolService
使用Global Admin帐户登录。
Get-MsolUser -All | select DisplayName,BlockCredential,UserPrincipalName,@{N="MFA Status"; E={ if( $_.StrongAuthenticationRequirements.State -ne $null){ $_.StrongAuthenticationRequirements.State} else { "Disabled"}}}
获取启用了MFA的用户列表
然后,您可以使用Add-AzureADGroupMember
将用户添加到组中。您也可以add the users to a CSV file and bulk add them to a group。 (请参见also。)
我还建议您检出Graph API,从中可以查询用户注册详细信息列表。 https://docs.microsoft.com/en-us/graph/api/resources/credentialuserregistrationdetails?view=graph-rest-beta
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。