Por Fábio Moura

/ Em Dados e Análises /

Postado em

ago 20, 2020

2FA: meus usuários estão utilizando?

O segundo fator de autenticação é uma camada de segurança cada vez mais necessária para proteger a identidade dos colaboradores, ainda mais com o cenário atual da pandemia e o consequente “Home Office”, tornando o segundo fator de autenticação ainda mais importante.

Neste artigo iremos mostrar como extrair um relatório para saber se os usuários – àqueles que foram disponibilizados o segundo fator de autenticação – já realizaram os registros e qual foi o tipo de verificação escolhida pelos colaboradores.

Como base teremos o Azure MFA e demostraremos através dos scripts de PowerShell como extrair esses relatórios:

  • Identifique os usuários que se registraram para MFA usando o PowerShell a seguir:

Get-MsolUser -All | Where-Object {$_.StrongAuthenticationMethods -ne $null -and $_.BlockCredential -eq $False} | Select-Object -Property UserPrincipalName

  • Identifique os usuários que não se registraram para MFA usando o PowerShell a seguir:

Get-MsolUser -All | Where-Object {$_.StrongAuthenticationMethods.Count -eq 0 -and $_.BlockCredential -eq $False} | Select-Object -Property UserPrincipalName

  • Identifique os usuários e métodos de saída registrados:

Get-MsolUser -All | Select-Object @{N=’UserPrincipalName’;E={$_.UserPrincipalName}},

@{N=’MFA Status’;E={if ($_.StrongAuthenticationRequirements.State){$_.StrongAuthenticationRequirements.State} else {“Disabled”}}},

@{N=’MFA Methods’;E={$_.StrongAuthenticationMethods.methodtype}} | Export-Csv -Path c:\MFA_Report.csv -NoTypeInformation

Com esses relatórios em mãos, teremos uma visibilidade melhor de todos os colaboradores que já efetuaram os registros e qual foi a verificação escolhida, podendo, assim, cobrar os registros dos usuários que ainda não o efetuaram.

Se tiver dúvida entre em contato com um de nossos especialistas!

0

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *