我有一个Azure Active Directory实例,在其中我使用短信启用了MFA。
我尝试使用在其个人资料中设置了电话号码的用户登录,并在提示对话框中包含该用户的电话号码。
问题是该对话框使用户可以编辑此号码,而不是强迫他们使用配置文件中配置的号码。
如何使该对话框仅使用用户的电话号码?
答案 0 :(得分:0)
根据我的研究。首先,转到 MFA->其他基于云的MFA设置,设置MFA验证选项以使用“ 短信到手机”
还应避免在用户的CA策略中使用MFA,因为它已被设置为MFA(如上所述),以避免发生冲突。
您需要将用户设置配置为使用特定的电话号码,以使它不会提示用户“ 您的组织需要更多信息以确保帐户安全”的对话框来更新电话号码。
答案 1 :(得分:0)
这可以使用PowerShell(来自here)
Install-Module -NameMSOnline
Connect-MsolService
$UserPrincipalName = "j.brown@exchangelabs.nl"
$SMS = New-Object -TypeName Microsoft.Online.Administration.StrongAuthenticationMethod
$SMS.IsDefault = $true
$SMS.MethodType = "OneWaySMS"
$Phone = New-Object -TypeName Microsoft.Online.Administration.StrongAuthenticationMethod
$Phone.IsDefault = $false
$Phone.MethodType = "TwoWayVoiceMobile"
$PrePopulate = @($SMS, $Phone)
Set-MsolUser -UserPrincipalName $UserPrincipalName -StrongAuthenticationMethods $PrePopulate
我仍然不确定如何将其设置为所有用户的默认设置。