Tuve una cuenta de usuario comprometida durante la implementación de MFA para todos los usuarios.

Azure MFA en la configuración de la nube y O365 para todos los usuarios.

MFA se implementó en lotes y la cuenta comprometida estaba entre uno de los lotes. No tengo un historial de los usuarios que había en cada lote, sustituí a otra persona que ya no está.

Lo que estoy tratando de averiguar es cuándo se habilitó el MFA para este usuario.

Revisé los registros / informes de auditoría de Azure y también usé PowerShell para intentar ver los datos, sin embargo, todo lo que puedo encontrar es solo el estado de 'Habilitar' y nada que ver con CUANDO estaba habilitado.

Lo busqué en Google y aparecí con las manos vacías, además de encontrar el estado o la última hora de sincronización.

Supongo que no es posible, pero me gustaría una confirmación al respecto.

Gracias por adelantado

answer

No estoy seguro de poder averiguar la fecha de activación de MFA para un usuario concreto, pero puede consultar los registros de inicio de sesión con filtrado por usuario y aplicación https://docs.microsoft.com/en-us/azure/active -directory / reports-monitoring / concept-sign-ins # sign-ins-report

La columna de MFA Requerido indicará si se utilizó MFA para iniciar sesión o no y el resultado de MFA indicará si la validación se aprobó con éxito o falló.