我的团队想在我们的Azure AD B2C中实现以下情况-我们想为某些用户(少于用户的1%)禁用MFA。据我了解,只有一种方法是编写自定义策略。
我开始检查如何开发自定义策略,并意识到我希望拥有用于“登录/注册”过程(在Azure AD B2C用户流中创建)的“用户流”中存在的所有内容。我要执行以下操作以实现新要求:
我不知道该计划是否会奏效,但是我开始进行步骤2的工作,我看到了以下问题,即Azure生成的XML在一些我无法在Azure中找到的技术配置文件中:
<OrchestrationStep Order="2" Type="ClaimsExchange">
<ClaimsExchanges>
<ClaimsExchange Id="COMP" TechnicalProfileReferenceId="OIDC-V1-COMP-8d80cbaa-f07e-40d5-bd88-
50e9264d67a5"/>
</ClaimsExchanges>
</OrchestrationStep>
请问我如何找到这些技术资料? 如果不起作用,如何创建与Azure用户流具有相同功能的自定义策略? 也许您知道我如何在不使用自定义策略的情况下实现给定的要求-我很乐意获得任何建议。
答案 0 :(得分:0)
您可以使用“ active-directory-b2c-custom-policy-starterpack”,可以找到它here。克隆它并根据需要自定义。这是一篇文章,展示了如何使用此入门包Get started with custom policies in Azure Active Directory B2C
注意: 要为特定用户禁用MFA,您可以对MFA Orchestration步骤使用先决条件。