如何以编程方式清除或更新Azure AD B2C MFA的电话号码?

时间:2020-06-25 21:32:56

标签: azure-ad-b2c

我们正在使用以下示例在Azure AD B2C上测试MFA:https://github.com/azure-ad-b2c/samples/tree/master/policies/mfa-unknown-devices

我们知道可以通过Azure门户完成此操作,但这不是我们向客户提供租户访问权限(客户自助服务)的一种选择。

以前的帖子指出我要等待Graph API的更新,而我们现在正在使用Beta:https://docs.microsoft.com/en-us/graph/api/resources/authenticationmethods-overview?view=graph-rest-beta

运行Get authenticationMethod仅显示已启用MFA的Azure AD B2C用户具有密码身份验证,没有电话号码。

任何人都可以使Beta Graph API与Azure AD B2C MFA一起使用,或者想出一种解决方法来清除/更新电话号码?

2 个答案:

答案 0 :(得分:1)

由于似乎没有Graph API的答案,因此我们能够找到一个示例Azure AD B2C自定义策略,该策略允许用户编辑其电话号码。为了获得“重置”功能,我们添加了一项对索赔的检查,该索赔将指定用户需要重新注册MFA,然后触发此工作流程。

https://github.com/azure-ad-b2c/samples/tree/master/policies/edit-mfa-phone-number

答案 1 :(得分:0)

MS Graph API不支持B2C的此操作。请浏览MSDN documentation,它可以为您提供有关Azure AD B2C可用的Microsoft Graph操作的更多信息。