В моем клиенте Azure AD в настоящее время он настроен таким образом, что пользователи, впервые входящие в систему, должны зарегистрировать хотя бы один метод аутентификации (например, альтернативный адрес электронной почты, номер телефона).Это полезно для MFA и сброса пароля самообслуживания (SSPR) - скриншот здесь .
Я хочу иметь несколько неинтерактивных учетных записей служб, которые будут не настроен либо для MFA, либо для SSPR.Таким образом, эти неинтерактивные учетные записи службы не нуждаются в альтернативных методах аутентификации.Однако в соответствии с моими текущими настройками этим учетным записям служб предлагается ввести альтернативные методы проверки подлинности при первом входе в систему:
- Сначала с экраном «Дополнительная информация требуется» ( снимок экрана ), которыйВы не можете отменить из
- А затем с "не потерять доступ к своей учетной записи!"экран ( снимок экрана ), который фактически позволяет пользователю отменить операцию
Это очень неудобно, поскольку при добавлении электронной почты требуется подтверждение электронной почты, которое не 'Это не позволяет нам делать это программно ( снимок экрана ).
Если я просто нажму "Отмена" на "Не потеряйте доступ к своей учетной записи!"на экране, я могу просто перейти к входу без ввода альтернативных методов аутентификации ( снимок экрана ).
Так что вопрос: как я могу исключить определенное подмножество пользователей (например,неинтерактивные учетные записи служб) от необходимости альтернативной информации для аутентификации при первом входе в систему ?