需要在Azure AD上对我使用powershell通过将在Hybrid Worker上运行的自动化帐户创建的用户帐户启用MFA,因此在创建用户时将设置几秒钟的计时器Start-Sleep -Seconds以执行MFA操作,请帮助我了解权限类型,模块和连接到Azure广告,以使MFA使用自动化帐户使用Powershell脚本在Azure广告上相同,我发现了一些有用的文档,但有基于门户的政策.提前感谢
vxf3dgd41#
要在Azure AD上启用MFA,你需要在Azure AD租户上拥有全局管理员或安全管理员或条件访问管理员等角色。如果要使用条件访问策略来启用MFA,请确保获取Azure AD Premium P1许可证。在您的自动化帐户所在的订阅下为您自己分配参与者角色。
Azure AD Premium P1
我尝试在我的本地环境中重现相同的结果,结果如下:
我通过连接具有全局管理员角色的用户运行了以下脚本,该角色创建了启用MFA的新用户,如下所示:
Connect-MsolService $user=New-MsolUser -DisplayName "Demo User" -UserPrincipalName "demouser@xxxxxxxxxx.onmicrosoft.com" -Password "xxxxxxxxxxxx1234@" # Wait for the user account to be created Start-Sleep -Seconds 30 $strongAuth = @() $strongAuth += New-Object -TypeName Microsoft.Online.Administration.StrongAuthenticationRequirement $strongAuth[0].RelyingParty = "*" $strongAuth[0].State = "Enabled" Set-MsolUser -UserPrincipalName "demouser@xxxxxxxxxxx.onmicrosoft.com" -StrongAuthenticationRequirements $strongAuth
当我在Portal中进行相同检查时,成功创建了名为**Demo User**的新用户,如下所示:
Demo User
为了检查是否启用了MFA,我尝试使用上述新创建的要求MFA的用户凭据登录,如下所示:
如果要使用相同的脚本,请确保在运行如下脚本之前安装**MSOnline**模块:
MSOnline
Install-Module -Name MSOnline Import-Module -Name MSOnline Connect-MsolService
如果您通过服务主体执行这些操作,则还需要为服务主体分配角色或权限。
1条答案
按热度按时间vxf3dgd41#
要在Azure AD上启用MFA,你需要在Azure AD租户上拥有全局管理员或安全管理员或条件访问管理员等角色。
如果要使用条件访问策略来启用MFA,请确保获取
Azure AD Premium P1许可证。在您的自动化帐户所在的订阅下为您自己分配参与者角色。
我尝试在我的本地环境中重现相同的结果,结果如下:
我通过连接具有全局管理员角色的用户运行了以下脚本,该角色创建了启用MFA的新用户,如下所示:
当我在Portal中进行相同检查时,成功创建了名为**
Demo User**的新用户,如下所示:为了检查是否启用了MFA,我尝试使用上述新创建的要求MFA的用户凭据登录,如下所示:
如果要使用相同的脚本,请确保在运行如下脚本之前安装**
MSOnline**模块:如果您通过服务主体执行这些操作,则还需要为服务主体分配角色或权限。