在Azure活动目录MFA中强制执行电话号码
我有一个Azure Active Directory实例,在其中我使用短信启用了MFA。
我尝试使用在其个人资料中设置了电话号码的用户登录,并在提示对话框中包含该用户的电话号码。
问题是该对话框使用户可以编辑此号码,而不是强迫他们使用配置文件中配置的号码。
如何使该对话框仅使用用户的电话号码?
编辑:
这是认证部分中的配置:
登录过程:(注意如何更改电话号码)
2 个答案:
答案 0 :(得分:0)
根据我的研究。首先,转到 MFA->其他基于云的MFA设置,设置MFA验证选项以使用“ 短信到手机”
现在,选择用户选项卡,并将MFA设置为为用户启用。
还应避免在用户的CA策略中使用MFA,因为它已被设置为MFA(如上所述),以避免发生冲突。
您需要将用户设置配置为使用特定的电话号码,以使它不会提示用户“ 您的组织需要更多信息以确保帐户安全”的对话框来更新电话号码。
- 转到 Azure Active Directory>用户>所有用户。
- 选择要对其执行操作的用户,然后选择身份验证方法,然后添加电话号码并保存。
- 如果我们使用备用电话号码,则Azure AD将要求我们启用以使用默认电话号码,如下图所示。
答案 1 :(得分:0)
这可以使用PowerShell(来自here)
Install-Module -NameMSOnline
Connect-MsolService
$UserPrincipalName = "j.brown@exchangelabs.nl"
$SMS = New-Object -TypeName Microsoft.Online.Administration.StrongAuthenticationMethod
$SMS.IsDefault = $true
$SMS.MethodType = "OneWaySMS"
$Phone = New-Object -TypeName Microsoft.Online.Administration.StrongAuthenticationMethod
$Phone.IsDefault = $false
$Phone.MethodType = "TwoWayVoiceMobile"
$PrePopulate = @($SMS, $Phone)
Set-MsolUser -UserPrincipalName $UserPrincipalName -StrongAuthenticationMethods $PrePopulate
我仍然不确定如何将其设置为所有用户的默认设置。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?