Эти два атрибута являются защищенным атрибутом и недоступны для Graph API, поэтому отсутствуют публикации c документов. С AAD B2 C вы будете записывать эти атрибуты в пользовательском потоке, когда пользователь регистрируется с именем пользователя (strongAuthenticationEmail) или регистрируется в MFA (strongAuthenticationPhoneNumber). Но они не могут быть прочитаны / записаны Graph API вами.
Если вы используете пользовательские политики, у вас есть полный контроль над тем, где вы храните данные, в случае, когда вам нужно ввести эти атрибуты / предварительное заполнение, или требуется панель администратора для управления этими атрибутами за пределами B2 C Выполнение политики, просто используйте вместо этого атрибут расширения и настройте пользовательскую политику на R / W из атрибута расширения, а не из упомянутых защищенных атрибутов.