Exchange Online, Exchange Server, Genel, Office 365, PowerShell

Powershell üzerinde Çok faktörlü kimlik doğrulamayı belirtilen kullanıcılar için etkinleştirme.

by Emrah TOLU

Çok faktörlü kimlik doğrulamanın belirtilen csv listedeki kişiler için etkinleştirme işlemini aşağıdaki şekilde yapabilirsiniz.
CSV Verisini Okuma ve MFA Etkinleştirme:

Import-Csv ile CSV dosyasındaki kullanıcıları okuyoruz. Csv Dosyamızın içeriği alttaki gibi olmalı c:\scripts\mfaenablePerUser.csv kaydedilmelidir.
UserId
1gc188a-10c7-4524-8476-198f9dca5hf5
2a1a2b3c-4d5e-678f-9101-gh2hi3jk4lm5


Install-Module Microsoft.Graph -Force -Scope CurrentUser;
Connect-MgGraph -Scopes "User.Read.All", "Policy.ReadWrite.AuthenticationMethod";
Import-Csv -Path "c:\scripts\mfaenablePerUser.csv" | ForEach-Object {
Invoke-MgGraphRequest -Method PATCH -Uri "/beta/users/$($_.UserId)/authentication/requirements" -Body '{"perUserMfaState":"enabled"}'
}

https://learn.microsoft.com/en-us/entra/fundamentals/how-to-manage-user-profile-info

UserId‘yi bulmak için birkaç farklı yöntem vardır. Azure Active Directory (Azure AD) üzerinden veya PowerShell komutlarıyla bu bilgiyi alabilirsiniz. İşte UserId‘yi bulmanın yolları:

1. Azure Portal’dan UserId Bulma:

  • Azure AD portalına giriş yapın: Azure Portal
  • Azure Active Directory sekmesine tıklayın.
  • Kullanıcılar (Users) sekmesine gidin.
  • Listeden bir kullanıcı seçin.
  • Kullanıcı bilgileri sayfasında, UserId veya ObjectId genellikle görünür. ObjectId değeri, aslında
  • kullanıcının UserId‘siyle aynı bilgidir.

2. PowerShell ile UserId Almak:

Eğer birçok kullanıcının UserId bilgisine ihtiyacınız varsa, Azure AD’ye bağlanarak PowerShell komutlarıyla topluca alabilirsiniz.

PowerShell ile Kullanıcıları Listeleme ve UserId Alma:

  1. Microsoft.Graph modülünü yükleyin (Eğer daha önce yüklemediyseniz):
    Install-Module Microsoft.Graph -Force
  2. Azure’a bağlanın:
    Connect-MgGraph -Scopes "User.Read.All"
  3. Tüm kullanıcıların bilgilerini listeleyin: Aşağıdaki komut, tüm kullanıcıların UserId (ObjectId) ve diğer bilgilerini almanızı sağlar:
    Get-MgUser | Select-Object Id, UserPrincipalName

    Bu komutla, kullanıcıların UserId‘lerini (yani, Id sütunu) görebilirsiniz. Bu Id değerlerini CSV dosyanıza ekleyebilirsiniz.
    Dilerseniz alttaki gibi komutu çalıştırıp açılan pencereden doğrudan tamamını seçip bir excell içerisine alabilirsiniz
    Get-MgUser | Select-Object Id, UserPrincipalName | Out-GridView

(29)