当前在我的Azure AD租户中对其进行配置,以便首次登录的用户必须注册至少一种身份验证方法(例如,备用电子邮件,电话号码)。这对于MFA和自助服务密码重置(SSPR)-screenshot here很有用。
我希望有几个非交互式服务帐户,不将配置为MFA或SSPR。因此,这些非交互式服务帐户不需要备用的身份验证方法。但是,在我当前的设置下,系统会提示这些服务帐户在首次登录时输入其他身份验证方法:
这特别不便,因为在添加电子邮件时,需要进行电子邮件验证,这不允许我们以编程方式进行操作(screenshot)。
如果我愿意,只需单击“不要失去对您帐户的访问权限”上的“取消”!屏幕上,我可以直接登录而无需输入其他身份验证方法(screenshot)。
所以问题是:在首次登录时,如何排除某些用户子集(例如非交互式服务帐户)要求其他身份验证信息?
答案 0 :(得分:0)
我们只能在“密码重置”->“属性”下包括SSPR组的某些子集。此功能没有“排除”列表,这使得实施起来更加困难。