O segundo fator de autenticação é uma camada de segurança cada vez mais necessária para proteger a identidade dos colaboradores, ainda mais com o cenário atual da pandemia e o consequente “Home Office”, tornando o segundo fator de autenticação ainda mais importante.

Neste artigo iremos mostrar como extrair um relatório para saber se os usuários – àqueles que foram disponibilizados o segundo fator de autenticação – já realizaram os registros e qual foi o tipo de verificação escolhida pelos colaboradores.

Como base teremos o Azure MFA e demostraremos através dos scripts de PowerShell como extrair esses relatórios:

• Identifique os usuários que se registraram para MFA usando o PowerShell a seguir:

Get-MsolUser -All | Where-Object {$_.StrongAuthenticationMethods -ne $null -and $_.BlockCredential -eq $False} | Select-Object -Property UserPrincipalName

• Identifique os usuários que não se registraram para MFA usando o PowerShell a seguir:

Get-MsolUser -All | Where-Object {$_.StrongAuthenticationMethods.Count -eq 0 -and $_.BlockCredential -eq $False} | Select-Object -Property UserPrincipalName

• Identifique os usuários e métodos de saída registrados:

Get-MsolUser -All | Select-Object @{N=’UserPrincipalName’;E={$_.UserPrincipalName}},

@{N=’MFA Status’;E={if ($_.StrongAuthenticationRequirements.State){$_.StrongAuthenticationRequirements.State} else {“Disabled”}}},

@{N=’MFA Methods’;E={$_.StrongAuthenticationMethods.methodtype}} | Export-Csv -Path c:\MFA_Report.csv -NoTypeInformation

Com esses relatórios em mãos, teremos uma visibilidade melhor de todos os colaboradores que já efetuaram os registros e qual foi a verificação escolhida, podendo, assim, cobrar os registros dos usuários que ainda não o efetuaram.

Se tiver dúvida entre em contato com um de nossos especialistas!