【Azure Entra ID】如何在中国区获取用户 StrongAuthenticationUserDetails 和 StrongAuthenticationMethods 信息

2024-08-25 47

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 【Azure Entra ID】如何在中国区获取用户 StrongAuthenticationUserDetails 和 StrongAuthenticationMethods 信息

问题描述

如何在中国区获取用户 StrongAuthenticationUserDetails 和 StrongAuthenticationMethods 信息？

StrongAuthenticationUserDetails ：包含有关用户 MFA 设置的信息，例如他们首选的身份验证方法、电话号码和电子邮件地址。系统使用此信息在用户尝试访问受保护资源时验证用户的身份。
StrongAuthenticationMethods ：是一个用户对象的属性，它包含了用户已注册的多重身份验证方法的信息。

PS: 中国区Azure上无法通过 Graph API (: https://graph.chinacloudapi.cn/myorganization/users('XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX')?api-version=1.6-internal) 获取MFA的信息

问题解答

经过调查，可以通过PowerShell脚本来实现获取用户在MFA中的信息，使用MS Online PowerShell module，通过 Connect-MsolService 登录Azure AD(Azure Entra ID)后，然后执行 get-msoluser 获取User

第一步：安装 msonline module

PS C:\> Connect-MsolService -AzureEnvironment AzureChinaCloud 
Connect-MsolService : The term 'Connect-MsolService' is not recognized as the name of a cmdlet, function, script file, or operable program. Check the spelling of the name, or if 
a path was included, verify that the path is correct and try again.
At line:1 char:1
+ Connect-MsolService -AzureEnvironment AzureChinaCloud
+ ~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : ObjectNotFound: (Connect-MsolService:String) [], CommandNotFoundException
    + FullyQualifiedErrorId : CommandNotFoundException

遇见以上错误，则需要安装 MSOnline模块(需要在Administrator模式下安装)。

Install-Module -Name MSOnline

第二步：连接到中国区Azure （并交互式登录用户名和密码）

Connect-MsolService -AzureEnvironment AzureChinaCloud

OR 通过无交互式方式登录（无弹窗）

$azureUsername=‘{user@xxxx.onmicrosoft.com}’
$azurePassword = ConvertTo-SecureString "<Password>" -AsPlainText -Force
$psCred = New-Object System.Management.Automation.PSCredential($azureUsername , $azurePassword)
Connect-MsolService -Credential $psCred

第三步：获取用户 StrongAuthenticationUserDetails 和 StrongAuthenticationMethods 属性

$user01 =get-msoluser -User <UPN: User principal name, e.g:xxxx@xxxx.xxxx.onmschina.cn>
 $am = $user01.StrongAuthenticationMethods
 $am
 $ud = $user01.StrongAuthenticationUserDetails
 $ud

附录：完整的PowerShell Script

#Install MS Online Module

Install-Module -Name MSOnline

# Login

Connect-MsolService -AzureEnvironment AzureChinaCloud

# Login with username & password

$azureUsername=‘{user@xxxx.onmicrosoft.com}’

$azurePassword = ConvertTo-SecureString "<Password>" -AsPlainText -Force

参考资料

MS Online： https://www.powershellgallery.com/packages/MSOnline/1.1.183.81

Connect-MsolService ：https://learn.microsoft.com/en-us/powershell/module/msonline/connect-msolservice?view=azureadps-1.0

【Azure Entra ID】如何在中国区获取用户 StrongAuthenticationUserDetails 和 StrongAuthenticationMethods 信息

问题描述

问题解答

第一步：安装 msonline module

第二步：连接到中国区Azure （并交互式登录用户名和密码）

第三步：获取用户 StrongAuthenticationUserDetails 和 StrongAuthenticationMethods 属性

附录：完整的PowerShell Script

参考资料

热门文章

最新文章

相关电子书

相关实验场景

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

【Azure Entra ID】如何在中国区获取用户 StrongAuthenticationUserDetails 和 StrongAuthenticationMethods 信息

问题描述

问题解答

第一步：安装 msonline module

第二步：连接到中国区Azure （并交互式登录用户名和密码）

第三步： 获取用户 StrongAuthenticationUserDetails 和 StrongAuthenticationMethods 属性

附录：完整的PowerShell Script

参考资料

热门文章

最新文章

相关电子书

相关实验场景

第三步：获取用户 StrongAuthenticationUserDetails 和 StrongAuthenticationMethods 属性