【Azure Entra ID】如何在中国区获取用户 StrongAuthenticationUserDetails 和 StrongAuthenticationMethods 信息

问题描述

如何在中国区获取用户 StrongAuthenticationUserDetails 和 StrongAuthenticationMethods 信息 ?

  • StrongAuthenticationUserDetails :包含有关用户 MFA 设置的信息,例如他们首选的身份验证方法、电话号码和电子邮件地址。系统使用此信息在用户尝试访问受保护资源时验证用户的身份。
  • StrongAuthenticationMethods  : 是一个用户对象的属性,它包含了用户已注册的多重身份验证方法的信息。

PS: 中国区Azure上无法通过 Graph API (: https://graph.chinacloudapi.cn/myorganization/users('XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX')?api-version=1.6-internal) 获取MFA的信息

 

 

问题解答

经过调查,可以通过PowerShell脚本来实现获取用户在MFA中的信息, 使用MS Online PowerShell module, 通过 Connect-MsolService 登录Azure AD(Azure Entra ID)后,然后执行 get-msoluser 获取User

第一步:安装 msonline module

PS C:\> Connect-MsolService -AzureEnvironment AzureChinaCloud 
Connect-MsolService : The term 'Connect-MsolService' is not recognized as the name of a cmdlet, function, script file, or operable program. Check the spelling of the name, or if 
a path was included, verify that the path is correct and try again.
At line:1 char:1
+ Connect-MsolService -AzureEnvironment AzureChinaCloud
+ ~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : ObjectNotFound: (Connect-MsolService:String) [], CommandNotFoundException
    + FullyQualifiedErrorId : CommandNotFoundException

遇见以上错误,则需要安装 MSOnline模块(需要在Administrator模式下安装)。

Install-Module -Name MSOnline

 

第二步:连接到中国区Azure (并交互式登录用户名和密码)

Connect-MsolService -AzureEnvironment AzureChinaCloud

OR 通过无交互式方式登录(无弹窗)

$azureUsername=‘{user@xxxx.onmicrosoft.com}’
$azurePassword = ConvertTo-SecureString "<Password>" -AsPlainText -Force
$psCred = New-Object System.Management.Automation.PSCredential($azureUsername , $azurePassword)
Connect-MsolService -Credential $psCred

 

第三步: 获取用户 StrongAuthenticationUserDetails 和 StrongAuthenticationMethods  属性

 $user01 =get-msoluser -User <UPN: User principal name, e.g:xxxx@xxxx.xxxx.onmschina.cn>

 $am = $user01.StrongAuthenticationMethods
 $am

 $ud = $user01.StrongAuthenticationUserDetails
 $ud

 

附录:完整的PowerShell Script

#Install MS Online Module

Install-Module -Name MSOnline

 

# Login

Connect-MsolService -AzureEnvironment AzureChinaCloud 

 

# Login with username & password


$azureUsername=‘{user@xxxx.onmicrosoft.com}’


$azurePassword = ConvertTo-SecureString "<Password>" -AsPlainText -Force


psCred=NewObjectSystem.Management.Automation.PSCredential(azureUsername , $azurePassword)


Connect-MsolService -Credential $psCred

 

# get user StrongAuthenticationMethods

$user01 =get-msoluser -User <UPN: User principal name, e.g:xxxx@xxxx.xxxx.onmschina.cn>


am=user01.StrongAuthenticationMethods


$am

 

 

# get user StrongAuthenticationUserDetails

 

ud=user01.StrongAuthenticationUserDetails


$ud

 

参考资料

MS Online: https://www.powershellgallery.com/packages/MSOnline/1.1.183.81

Connect-MsolService :https://learn.microsoft.com/en-us/powershell/module/msonline/connect-msolservice?view=azureadps-1.0

 

 

 

posted @   路边两盏灯  阅读(68)  评论(0编辑  收藏  举报
相关博文:
· 【Azure Entra ID】使用PowerShell脚本导出Entra ID中指定应用下的所有用户信息
· 【Azure Developer】示例: 在中国区调用MSGraph SDK通过User principal name获取到User信息,如Object ID
· Azure MFA 守护你的账户安全
· Azure DevOps Service:连接到Microsoft Entra(AAD)
· 使用PowerShell启用用户的MFA
阅读排行:
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· 单线程的Redis速度为什么快?
历史上的今天:
2022-12-06 【Azure 应用服务】Azure Function Timer触发函数加上Singleton后的问题
点击右上角即可分享
微信分享提示
AI FOR CODE 大赛