【问题标题】:MFA status for azure AD users using dotnet sdk使用 dotnet sdk 的 azure AD 用户的 MFA 状态
【发布时间】:2021-03-15 06:19:24
【问题描述】:
我一直在寻找 dotnet sdk 方法来获取 azure Active Directory 用户的 MFA 状态。据我所知,它在 Micorsoft Graph(credentialUserRegistrationDetails) 的 beta 版本中可用,但不建议将该版本用于生产应用程序,那么还有其他可用的 dotnet sdk 方法吗?
还想确认一下,如果我们需要 B2C 租户或 Azure AD 的高级许可证,这个 beta 版中的“credentialUserRegistrationDetails”方法可以正常工作吗?不能与非高级许可证 Azure 租户一起使用吗?
【问题讨论】:
-
您好,如果回答对您的问题有帮助,请mark它为“已接受”,在此先感谢。
标签:
azure-active-directory
multi-factor-authentication
【解决方案1】:
对于您的第一个问题,恐怕没有其他 dotnet sdk 可供我们实现此要求。 beta版的sdk在后端请求microsoft graph api,但它只存在beta graph api,不存在v1.0 graph api。所以我们可以只使用 beta graph api 或 beta sdk。
除此之外,这里还有另一种获取用户 MFA 状态的解决方案,供您参考。但此解决方案是 powershell 命令,可能无法满足您的需求。
Install-Module MSOnline
Connect-MsolService
Get-MsolUser -all | select DisplayName,UserPrincipalName,@{N="MFA Status"; E={ if( $_.StrongAuthenticationRequirements.State -ne $null){ $_.StrongAuthenticationRequirements.State} else { "Disabled"}}}
对于第二个问题,我认为高级许可证是必要的,因为document 向我们展示了: