Estoy trabajando en una forma de habilitar MFA para usuarios de AAD / O365. Me refiero a este artículo de los documentos de MS:

https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-mfa-userstates

Si instalo el módulo MSOnline, lo importo y conecto-msolservice con la versión 5.1 de PS, funciona como se describe. Si intento hacer esto con la versión 6.2 de PS, obtengo:

Connect-MsolService : Could not load file or assembly 'System.Windows.Forms, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089'. The system cannot find the file specified.

¿Esto se debe a que PS 6.2 se basa en .Net Core y no puede cargar las bibliotecas de una versión anterior de .Net que forma parte del módulo MSOnline?

Lo que realmente busco es una forma de automatizar la habilitación de MFA para usuarios de AAD / O365, y estoy pensando en usar una aplicación de función de Azure con PowerShell. Esta parece una buena manera de unir esto con nuestro sistema ITSM llamando a un enlace web disponible a través de la aplicación de función. Obviamente, hay algunos elementos de permiso y seguridad que deben resolverse para hacer esto. Sin embargo, si no puedo cargar el módulo MSOnline en PS 6.2, que es la plataforma PS disponible como aplicación de función, no creo que funcione usar una aplicación de función de PowerShell.

No veo una forma de habilitar MFA para un usuario de AAD en la API gráfica, pero tal vez me falta algo. ¿Existe tal vez otra forma de habilitar MFA para un usuario de AzureAD que no sea el módulo PS de MSOnline o la interfaz de usuario web?

answer

De hecho, el módulo msonline no está listo para PowerShell 6: https://blogs.technet.microsoft.com/cloudlojik/2018/07/02/how-to-install-the-msonline-powershell-module/ Y: https: / /www.enowsoftware.com/solutions-engine/powershell-core-is-ga-but-not-ready-for-office-365

Sin embargo, creo que será pronto. ¿Quizás en algún lugar estos días @Ignite? :)

En respuesta a su (sub) pregunta, cómo habilitar MFA en AzureAD que no sea con el módulo y el archivo webgui. ¿Por qué no usa el acceso condicional de Azure AD? Es completamente automatizado, muy seguro e incluso mejor, hecho para ese propósito.