我们的应用程序主要由内部用户使用,他们通过AAD进行身份验证。某些页面需要第三方访问。目前我们正在使用自定义令牌,但希望切换到Azure AD B2B Invite API。
我们只是进行了一些手动测试运行,它似乎完全按预期工作,除了一件事:当邀请我的独立电子邮件地址时,我被要求创建一个Microsoft帐户,这很好。但是,为此,我必须首先验证我的电子邮件地址(发送到电子邮件的代码)然后验证我的电话(通过短信发送的代码)。
有没有办法理想地禁用两者或至少是电话验证? 到目前为止我发现的唯一资源表明它在B2C中是可能的,这不是我们想要的。
答案 0 :(得分:1)
独立电子邮件地址必须经过invitation redemption process。为了能够在Azure AD B2B中邀请没有兑换的人,您需要一个具有合作伙伴租户目录读取权限的帐户。然后,您可以使用" Guest Inviter"将该用户添加到您的租户角色。然后,该用户可以在没有邀请兑换过程的情况下将用户添加到您的租户。请参阅:Azure AD B2B: How to bulk add guest users without invitation redemption.