Microsoft 365 Multi-Factor Authentication Kullanıcı Durumlarını Raporlama (PowerShell)
Bir çok kurum ve kuruluş artık, MFA’yı bir çok nedenden ötürü kullanmaya başladı. Bir çok yerinde kullanmamakta ısrar ettiğini görüyorum. İlla ki başlarına bir musibet gelene kadar muhtemelen ısrarcı olacaklardır, umarım acı bir tecrübeyle MFA’yı kullanmak zorunda kalmazlar. Yazdığım bir çok yazıda konunun farklı olmasına rağmen yazılarımın içerisinde MFA’nın önemine her seferinde değindim. Yine değinmeye ısrarla devam edeceğim. Neyse yazıyı çok uzatarak canınızı sıkmakta istemiyorum. Bugünkü konumuz Microsoft 365 Multi-Factor Authentication Kullanıcı Durumları Raporlamaya değineceğiz. Tabii bu raporlamayı yaparken Office 365 servislerine PowerShell ile bağlanarak raporlarımızı PowerShell üzerinden çekeceğiz. Dilerseniz uygulamamıza hemen başlayalım.
Connect-MsolService
Get-MsolUser -All | Where-Object {$_.StrongAuthenticationMethods.Count -eq 0 -and $_.BlockCredential -eq $False} | Select-Object -Property DisplayName,UserPrincipalName
Yukarıda belirtilen MFA için olan PowerShell betiğini girdiğimizde MFA’yı kullanmayan kullanıcılarımızı tespit edebiliriz. Aslında burası çok önemli bu raporun çıktısına göre kullanıcılarımızın acilen MFA hizmetini kullanmamız gerekmektedir.
Get-MsolUser -All | Where-Object {$_.StrongAuthenticationMethods -ne $null -and $_.BlockCredential -eq $False} | Select-Object -Property DisplayName,UserPrincipalName
Bu PowerShell betiğinde ise MFA kullanan kullanıcılarımızı tespit etmemiz mümkün.
Get-MsolUser -All | Select-Object @{N='UserPrincipalName';E={$_.UserPrincipalName}},@{N='MFA Status';E={if ($_.StrongAuthenticationRequirements.State){$_.StrongAuthenticationRequirements.State} else {"Disabled"}}},@{N='MFA Methods';E={$_.StrongAuthenticationMethods.methodtype}}
Bu betiği sorguladığımızda ise, hangi kullanıcıda MFA Disable hangi kullanıcıda MFA enable, Enable olan kullanıcılar Office 365 servislerine erişim sağlarken hangi metodları kullanıyor, disable olan kullanıcılarında daha önceden MFA kullanırken hangi metodları kullandığını görebileceğimiz geniş bir rapora erişmiş oluyoruz. Çıkan bu raporlara göre organizasyonumuz içerisinde bir sıkılaştırma çalışması yapabiliriz. Böylelikle kullanıcılarımız bir şekilde bir kimlik avı saldırısına maruz kalsa bile, MFA sayesinde kullanıcılarımız için ekstra bir güvenlik katmanı oluşturmuş olacağız.
Kaynak ve Daha fazla bilgi için aşağıdaki bağlantıyı kontrol edebilirsiniz.
https://learn.microsoft.com/tr-tr/azure/active-directory/authentication/howto-mfa-reporting