【问题标题】:2FA authentication on user level with Azure B2C active directory使用 Azure B2C 活动目录在用户级别进行 2FA 身份验证
【发布时间】:2020-01-28 11:14:08
【问题描述】:
我们有业务应用程序,目前我们正在实施 Azure B2C 活动目录。我们将在登录工作流程中启用 2FA 身份验证,但我们的一些客户希望禁用 2FA 身份验证。
是否可以通过控制台或使用 Graph api 在用户级别启用/禁用 2FA?我们的想法是,如果可能的话,我们不会将 2FA 身份验证作为登录工作流程的一部分,而是会在用户配置文件级别启用此功能
【问题讨论】:
标签:
microsoft-graph-api
azure-ad-b2c
12factor
【解决方案1】:
对于内置流,MFA 要么对所有用户启用,要么对所有用户禁用,因此您必须创建一个自定义策略,使最终用户(或您作为管理员)能够选择加入或退出来自外交部。
the "Sign in with MFA" sample 是一个很好的参考示例。
除了提供电子邮件和/或电话 MFA 之外,您还可以添加默认选项“无”。