我正在尝试构建一个策略定义来列出尚未在 Azure 中启用 MFA 的用户。 我发现我无法通过策略来定位用户,但我的经理很顽固地想找到一种仅通过策略来实现这一点的方法。
有什么解决方案或看法吗?
我尝试更改内置策略,要求用户强制启用 MFA,但无法使其工作。
Azure Policy 不会对 Entra ID(以前是 Azure AD)用户做任何有意义的事情,至少据我所知。我认为您可能需要的是条件访问策略,它肯定会要求用户使用 MFA。根据您的需要,您还可以使用安全默认值做得更好,这会启用一些基本的 Microsoft 建议。以下是一些参考资料。
条件访问:https://learn.microsoft.com/en-us/entra/identity/conditional-access/overview
安全默认值:https://learn.microsoft.com/en-us/entra/fundamentals/security-defaults
就审计而言,自从我自己查看这个问题以来已经有一段时间了,但这似乎是一个足够新的来源:https://www.alitajran.com/get-mfa-status-entra/