Могу ли я использовать два адреса электронной почты для MFA с использованием пользовательских политик?

Question

Я просто хотел бы знать, можем ли мы использовать два адреса электронной почты (резерв для альтернативного адреса электронной почты) для многофакторной аутентификации в пользовательских политиках с Azure Active Directory B2 C, как два телефонных номера. Возможно ли это сделать?

В этом отношении будет признательна любая помощь.

Answer 1

MFA с образцом 2 телефонных номеров здесь

Мне не известны два адреса электронной почты, которые можно использовать для доставки OTP.

Answer 2

Только что узнал от Microsoft Azure Поддержка, невозможно использовать два адреса электронной почты для MFA в B2 C.

С помощью встроенного потока пользователя или пользовательской политики для MFA используется только один номер телефона или два номера телефона . Пожалуйста, обратитесь к этой ссылке .

Если вам нужна эта функция в Azure AD B2 C, вы можете опубликовать свою идею на User Voice .

Answer 3

Да, это возможно, вы можете использовать элементы управления дисплеем см. Пример того, как реализовать настраиваемую электронную почту проверки , вы можете добавить элементы управления дисплеем для проверки мобильного или электронной почты, сколько вам нужно хочу.

Если вы хотите войти в систему с обоими, вы должны добавить его в имена для входа. то есть signInNames.emailAddress1, signInNames.emailAddress2 ....

посмотрите идентификатор TechnicalProfile = "AAD-UserWriteUsingLogonEmail" в TrustFrameworkBase (я рекомендую позже переопределить его в расширениях Trust Framework)

 <TechnicalProfile Id="AAD-UserWriteUsingLogonEmail">
......
     <PersistedClaim ClaimTypeReferenceId="email" PartnerClaimType="signInNames.emailAddress1" />
     <PersistedClaim ClaimTypeReferenceId="email" PartnerClaimType="signInNames.emailAddress2" />