有没有办法查看有关 Azure AD 中用户的 MFA 注册的详细报告? 我想查看用户是否已通过短信、电话、身份验证器应用程序(以及哪个应用程序)、身份验证器推送通知等注册了 MFA。 我看到了这样的报道: https://aad.portal.azure.com/#blade/Microsoft_AAD_IAM/AuthenticationMethodsMenuBlade/RegistrationAndResetLogs
但是此报告不包含我想要的所有详细信息(例如,用户是否使用短信或电话)。
• 您一定可以通过 Microsoft Graph 查询获取用户详细的 MFA 注册身份验证方法,如下所示:-
查询:- ‘ GET https://graph.microsoft.com/beta/reports/credentialUserRegistrationDetails‘
输出:-
HTTP/1.1 200 好 内容类型:application/json
{ "@odata.context":"https://graph.microsoft.com/beta/reports/$metadata#Collection(microsoft.graph.credentialUserRegistrationDetails)", “价值”:[ { "id" : "id 值", "userPrincipalName":"userPrincipalName", "userDisplayName": "userDisplayName-值", "authMethods": ["电子邮件", "移动短信"], “已注册”:假, “isEnabled”:真, “isCapable”:假, “isMfaRegistered”:true } ] }
此外,如果您想要使用'email'、'SMS'、'Authenticator app'等启用了MFA注册身份验证方法的特定用户,请在上述查询中使用可选查询参数,如下所示:-
‘ 获取 https://graph.microsoft.com/beta/reports/credentialUserRegistrationDetails?$filter=authMethods/any(t:t eq microsoft.graph.registrationAuthMethod'mobilePhone') '
以上查询将为您提供启用了‘通过手机拨打电话’作为MFA注册身份验证方式的用户。有关更多信息,请查找下面的文档链接:-