Ich suche nach Unterstützung für die v2 Azure AD-Cmdlets, insbesondere Zuweisung einer MFA-Richtlinie für einen Verzeichnisbenutzer mit Set-AzureADUser. Wie kann ich MFA für Azure AD V2 Powershell aktivieren?Azure AD V2 MFA-Unterstützung
Ich glaube nicht, dass es möglich ist, MFA für einen Benutzer einzustellen, der die V2-Version des AAD PowerShell-Moduls verwendet. Dies liegt daran, dass die Eigenschaft noch nicht über die AAD Graph API verfügbar gemacht wurde.
Stattdessen müssen Sie die ältere V1-Version des AAD PowerShell-Moduls (MSOL Powershell) verwenden. Es gibt Online-Dokumentation, die zeigt, wie dies zu tun ist, wie this one.
$auth = New-Object -TypeName Microsoft.Online.Administration.StrongAuthenticationRequirement
$auth.RelyingParty = "*"
$auth.State = "Enabled"
$auth.RememberDevicesNotIssuedBefore = (Get-Date)
Set-MsolUser -UserPrincipalName <UserPrincipalName> -StrongAuthenticationRequirements $auth
Es gibt eine Reihe von Warnung Einstellung MFA auf diese Weise im Zusammenhang, wie der Benutzer zusätzlich die MFA-Einstellungen durch die MFA UI gehen und setzen Sie müssen auf. Bitte stellen Sie sicher, dass Sie den End-to-End-Flow hier testen, bevor Sie dies bei vielen Benutzern in großen Mengen tun.