Принудительный номер телефона в azure активном каталоге MFA - PullRequest
Новая
       94

Принудительный номер телефона в azure активном каталоге MFA

2 голосов
/ 26 мая 2020
• 1000 содержащий номер телефона пользователя.

Проблема в том, что этот диалог позволяет пользователю редактировать этот номер, вместо того, чтобы заставить его использовать тот, который настроен в профиле.

Как я могу это сделать просто используйте номер телефона пользователя?

РЕДАКТИРОВАТЬ: Это конфигурация в разделе аутентификации: enter image description here

Процесс входа: (обратите внимание, как номер телефона может изменить) enter image description here

Ответы [ 2 ]

0 голосов
/ 27 мая 2020

Это можно сделать с помощью PowerShell (взято из здесь ) 

Install-Module -NameMSOnline
Connect-MsolService 
$UserPrincipalName = "j.brown@exchangelabs.nl"
$SMS = New-Object -TypeName Microsoft.Online.Administration.StrongAuthenticationMethod
$SMS.IsDefault = $true
$SMS.MethodType = "OneWaySMS"
$Phone = New-Object -TypeName Microsoft.Online.Administration.StrongAuthenticationMethod
$Phone.IsDefault = $false
$Phone.MethodType = "TwoWayVoiceMobile"
$PrePopulate = @($SMS, $Phone)
Set-MsolUser -UserPrincipalName $UserPrincipalName -StrongAuthenticationMethods $PrePopulate

Я до сих пор не уверен, как сделать это по умолчанию для всех пользователей.

0 голосов
/ 26 мая 2020

На основании моих исследований. Во-первых, от Go до MFA-> Дополнительные облачные настройки MFA настройте параметры проверки MFA для использования « Текстовое сообщение на телефон »

enter image description here

Теперь выберите вкладку «Пользователи» и включите MFA для пользователя. enter image description here

Также избегайте MFA из политик CA для пользователя, поскольку он уже был установлен как MFA (упомянутый выше), чтобы избежать конфликта.

Вам необходимо настроить параметры пользователей для использования определенного номера телефона, чтобы он не предлагал пользователям диалоговое окно с надписью « Вашей организации требуется дополнительная информация для обеспечения безопасности вашей учетной записи » для обновления номера телефона. число.

  1. Go до Azure Active Directory> Пользователи> Все пользователи.
  2. Выберите пользователя, с которым вы будете sh, чтобы выполнить действие, и выберите Методы аутентификации , затем добавьте номер телефона и сохраните. enter image description here
  3. В случае, если мы используем альтернативный номер телефона, Azure AD попросит нас включить , чтобы использовать номер телефона по умолчанию, как показано ниже. enter image description here
...