Моя команда хотела бы реализовать следующий случай в нашей Azure AD B2 C - мы хотим отключить MFA для некоторых наших пользователей (это менее 1% пользователей). Как я понимаю, есть только один способ сделать это - написать собственную политику.
Я начал проверять, как я могу разработать собственную политику, и понял, что мне нужно иметь все, что присутствует в «потоке пользователей», который мы используем для процесса входа / регистрации (создан в Azure AD B2 C Пользовательские потоки). Я хочу сделать следующее для реализации нового требования:
- Скачать Вход / Регистрация Пользовательский поток в виде XML файла
- Создать новую пользовательскую политику, которая является копией XML от предыдущего шага. Необходимо выполнить те же шаги, что и мы, сгенерированные Azure User Flow
- Добавить новый шаг оркестровки, который проверяет параметр (который показывает, что MFA включен или отключен)
У меня нет идей, сработает ли этот план, но я начал работать над шагом 2 и вижу следующую проблему: XML, генерируемый Azure ссылками на некоторые технические профили, которые я не могу найти в Azure:
<OrchestrationStep Order="2" Type="ClaimsExchange">
<ClaimsExchanges>
<ClaimsExchange Id="COMP" TechnicalProfileReferenceId="OIDC-V1-COMP-8d80cbaa-f07e-40d5-bd88-
50e9264d67a5"/>
</ClaimsExchanges>
</OrchestrationStep>
Не могли бы вы посоветовать мне, как я могу найти эти технические профили? Если это не работает, как я могу создать собственную политику, которая выполняет те же действия, что и Azure User Flow? Может быть, вы знаете, как я могу реализовать данные требования без пользовательских политик - я буду рад получить любой совет.