M365 Apps & Services MVP

Microsoft 365

Microsoft 365 Multi-Factor Authentication Kullanıcı Durumlarını Raporlama (PowerShell)

Mehmet PARLAKYİĞİT

    Bir çok kurum ve kuruluş artık, MFA’yı bir çok nedenden ötürü kullanmaya başladı. Bir çok yerinde kullanmamakta ısrar ettiğini görüyorum. İlla ki başlarına bir musibet gelene kadar muhtemelen ısrarcı olacaklardır, umarım acı bir tecrübeyle MFA’yı kullanmak zorunda kalmazlar. Yazdığım bir çok yazıda konunun farklı olmasına rağmen yazılarımın içerisinde MFA’nın önemine her seferinde değindim. Yine değinmeye ısrarla devam edeceğim. Neyse yazıyı çok uzatarak canınızı sıkmakta istemiyorum. Bugünkü konumuz Microsoft 365 Multi-Factor Authentication Kullanıcı Durumları Raporlamaya değineceğiz. Tabii bu raporlamayı yaparken Office 365 servislerine PowerShell ile bağlanarak raporlarımızı PowerShell üzerinden çekeceğiz. Dilerseniz uygulamamıza hemen başlayalım.

Connect-MsolService

Get-MsolUser -All | Where-Object {$_.StrongAuthenticationMethods.Count -eq 0 -and $_.BlockCredential -eq $False} | Select-Object -Property DisplayName,UserPrincipalName

Yukarıda belirtilen MFA için olan PowerShell betiğini girdiğimizde MFA’yı kullanmayan kullanıcılarımızı tespit edebiliriz. Aslında burası çok önemli bu raporun çıktısına göre kullanıcılarımızın acilen MFA hizmetini kullanmamız gerekmektedir.

Get-MsolUser -All | Where-Object {$_.StrongAuthenticationMethods -ne $null -and $_.BlockCredential -eq $False} | Select-Object -Property DisplayName,UserPrincipalName

Bu PowerShell betiğinde ise MFA kullanan kullanıcılarımızı tespit etmemiz mümkün.

Get-MsolUser -All | Select-Object @{N='UserPrincipalName';E={$_.UserPrincipalName}},@{N='MFA Status';E={if ($_.StrongAuthenticationRequirements.State){$_.StrongAuthenticationRequirements.State} else {"Disabled"}}},@{N='MFA Methods';E={$_.StrongAuthenticationMethods.methodtype}}

Bu betiği sorguladığımızda ise, hangi kullanıcıda MFA Disable hangi kullanıcıda MFA enable, Enable olan kullanıcılar Office 365 servislerine erişim sağlarken hangi metodları kullanıyor, disable olan kullanıcılarında daha önceden MFA kullanırken hangi metodları kullandığını görebileceğimiz geniş bir rapora erişmiş oluyoruz. Çıkan bu raporlara göre organizasyonumuz içerisinde bir sıkılaştırma çalışması yapabiliriz. Böylelikle kullanıcılarımız bir şekilde bir kimlik avı saldırısına maruz kalsa bile, MFA sayesinde kullanıcılarımız için ekstra bir güvenlik katmanı oluşturmuş olacağız.

Kaynak ve Daha fazla bilgi için aşağıdaki bağlantıyı kontrol edebilirsiniz.

https://learn.microsoft.com/tr-tr/azure/active-directory/authentication/howto-mfa-reporting

Mehmet PARLAKYİĞİT

Office Apps & Services MVP | Arena Bilgisayar A.Ş'de Microsoft Satış Mühendisi olarak çalışmakta.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.