Genel

Powershell üzerinde Çok faktörlü kimlik doğrulamayı belirtilen kullanıcılar için etkinleştirme.

Çok faktörlü kimlik doğrulamanın belirtilen csv listedeki kişiler için etkinleştirme işlemini aşağıdaki şekilde yapabilirsiniz.


C:\scripts\mfaenablePerUser.csv dosyanızı oluşturun ve içine ilgili UserID listenizi yapıştırın.
UserID bilgisi tüm kullanıcılarınızın bilgilerinde yer almaktadır.
Örn:
UserId
1gc188a-10c7-4524-8476-198f9dca5hf5
powershell açılıp
hashtag#ilgili modül yüklenmelidir.
Install-Module Microsoft.Graph -Force

ps1 dosyanıza alttaki komutu yapıştırıp kaydedelim.
hashtag#azure connect sağlayalım
Connect-MgGraph -Scopes “User.Read.All”, “Policy.ReadWrite.AuthenticationMethod”

hashtag#CSV dosyasını içe aktar
$users = Import-Csv -Path “c:\scripts\mfaenablePerUser.csv”

foreach ($user in $users) {
$userid = $user.userid # CSV dosyasındaki UserId sütununu kullanın
$body = @{“perUserMfaState” = “enabled” }

# API isteğini gönder
Invoke-MgGraphRequest -Method PATCH -Uri “/beta/users/$userid/authentication/requirements” -Body $body
}

https://learn.microsoft.com/en-us/entra/fundamentals/how-to-manage-user-profile-info

(14)