Я использую следующий скрипт для включения методов MFA для пользователя в Azure Active Directory (фрагмент взят из этой статьи ):
Connect-MsolService
$UserPrincipalName = "j.brown@exchangelabs.nl"
$SMS = New-Object -TypeName Microsoft.Online.Administration.StrongAuthenticationMethod
$SMS.IsDefault = $true
$SMS.MethodType = "OneWaySMS"
$Phone = New-Object -TypeName Microsoft.Online.Administration.StrongAuthenticationMethod
$Phone.IsDefault = $false
$Phone.MethodType = "TwoWayVoiceMobile"
$PrePopulate = @($SMS, $Phone)
Set-MsolUser -UserPrincipalName $UserPrincipalName -StrongAuthenticationMethods $PrePopulate
Отлично работает, но это означает, что мне придется запускать это каждый раз, когда создается новый пользователь.
Есть ли способ установить его по умолчанию для новых пользователей?
Изменить: вот предыдущий вопрос, который может пролить свет на проблему:
Принудительное использование номера телефона в azure MFA активного каталога