我在 b2c 自定义策略方面遇到了困难。 有谁知道如何通过自定义策略获取 MFA id?
我的应用通过自定义策略注册 MFA 电话号码。用户注册后。我们希望允许用户通过我们的应用程序更新他们的 MFA 电话号码。 所以我认为 MS-Graph 是一种选择。(我知道下面的文章是测试版。) 但是下面的文章说我需要根据 MFA 电话号码获得某种“id”。
https://docs.microsoft.com/en-us/graph/api/resources/phoneauthenticationmethod?view=graph-rest-beta
我的问题是
答案 0 :(得分:0)
AD B2C 自定义策略和 Microsoft Graph 属于完全不同的系统。
MS Graph 文档中提到的 id 只能在 Microsoft Graph 中使用。在自定义政策中没有直接获取它的方法。
您需要在自定义策略中以某种方式调用 Microsoft Graph List phoneMethods 以通过遵循 Integrate REST API claims exchanges in your Azure AD B2C custom policy 来获取 MFA id。 (类似步骤here)
但基于此post,似乎如果使用 Microsoft Graph,电话号码的格式与 Azure 门户中的电话号码格式不同。
因此您可以选择实施该答案中建议的此示例Azure AD B2C: Edit MFA phone number。