我正在使用电子邮件或电话选项实施 MFA 自定义策略。如果电话号码未注册,我想限制用户登录。在我当前的实现中,如果尚未注册,它会显示一个输入新号码的屏幕,我想限制用户在未找到时添加新手机。
我尝试使用编排步骤,但无法找到正确的输出声明来检查用户是否已注册?
答案 0 :(得分:0)
您本身无法真正检查,如果您写入标识符字段 - signInNames,AAD B2C 具有内置的唯一性检查器。您可以将电话号码存储在 signInNames.phoneNumber 中,然后当您尝试写入该值时,策略本身会处理您的唯一性检查。这可以防止任何用户注册另一个帐户中已经存在的电话号码。