azure-ad-2fa-reset
v1.0.1
Published
Azure AD 2FA Reset CLI
Maintainers
githadigitReadme
🇬🇧 For the English click here
~ 🇹🇷 ~
Azure AD 2FA Sıfırlama
Azure AD kiracınızdaki bir kullanıcı için Microsoft Graph kullanarak iki faktörlü kimlik doğrulama (2FA) yöntemlerini sıfırlayan hafif bir CLI aracı.
İçindekiler
Genel Bakış
azure-ad-2fa-reset şunları yapar:
- İstemci kimlik bilgilerinizi kullanarak Azure AD’e bağlanır
- Hedef kullanıcıyı e-posta adresiyle bulur
- Kayıtlı tüm kimlik doğrulama yöntemlerini listeler
- Şifre dışındaki tüm 2FA yöntemlerini (OATH/TOTP, Authenticator uygulaması, telefon, FIDO2) kaldırır
- Sadece şifre yönteminin kaldığını doğrular
Kurulum
Üç farklı yöntemle yükleyebilirsiniz:
Global kurulum (sık kullanımlar için önerilir)
npm install -g azure-ad-2fa-resetnpx ile (yükleme gerekmez)
npx azure-ad-2fa-resetProje bağımlığı olarak yerel kurulum
# Prod ortamında
npm install --save azure-ad-2fa-reset
# Dev ortamında
npm install --save-dev azure-ad-2fa-resetYapılandırma
Çalıştırmadan önce Azure AD uygulama kimlik bilgilerinizi ve hedef kullanıcının e-posta adresini ortam değişkenleriyle sağlamalısınız. Çalışma dizininizde .env adında bir dosya oluşturun:
TENANT_ID=your-tenant-id
CLIENT_ID=your-client-id
CLIENT_SECRET=your-client-secret
[email protected]İpucu: You can also export these in your shell:
export TENANT_ID=… export CLIENT_ID=… export CLIENT_SECRET=… export USER_EMAIL=…""
Kullanım
Paket yüklendikten veya npx ile çalıştırıldıktan sonra tek yapmanız gereken:
azure-ad-2fa-resetEkranda göreceğiniz:
- Kullanıcı bilgileri ve detayları
- Mevcut kimlik doğrulama yöntemlerinin listesi
- Her bir 2FA yönteminin adım adım silinmesi
- Sadece şifre yönteminin kaldığını onaylayan nihai rapor
Sorun Giderme
Geçersiz kimlik bilgileri veya ağ hatası
TENANT_ID,CLIENT_ID,CLIENT_SECRETdeğerlerinizi kontrol edin.- İnternet bağlantınızı doğrulayın.
İzin reddedildi
- Azure AD uygulamanızın şu Graph API izinlerine sahip olması gerekir:
UserAuthenticationMethod.ReadWrite.AllDirectory.ReadWrite.All
- Azure Portal’dan bu izinleri verip yönetici onayı (admin consent) alın.
- Azure AD uygulamanızın şu Graph API izinlerine sahip olması gerekir:
Bazı yöntemler silinemiyor
- Değişikliklerin yansıması 5–15 dakika sürebilir.
- Tekrar deneyin veya kalan yöntemleri Azure Portal’dan manuel silin.