0

我们的应用程序主要由内部用户使用,他们通过 AAD 进行身份验证。某些页面需要可供第三方访问。现在我们正在使用自定义令牌,但想切换到 Azure AD B2B Invite API。

我们只是进行了一些手动测试运行,它似乎完全按预期工作,除了一件事:当邀请我的独立电子邮件地址时,我被要求创建一个 Microsoft 帐户,这很好。但是,为此,我必须先验证我的电子邮件地址(发送到电子邮件的代码),然后验证我的电话(通过短信发送的代码)。

有什么方法可以理想地禁用两者或至少禁用电话验证?
到目前为止,我发现的唯一资源表明它在 B2C 中是可能的,这不是我们想要的。

4

1 回答 1

1

独立电子邮件地址必须经过邀请兑换过程。为了能够在 Azure AD B2B 中邀请人而不进行兑换,您需要一个具有合作伙伴租户目录读取权限的帐户。然后,您可以将该用户添加到具有“Guest Inviter”角色的租户。然后,该用户可以将用户添加到您的租户,而无需进行邀请兑换过程。请参阅:Azure AD B2B:如何在不兑换邀请的情况下批量添加来宾用户。

于 2018-03-01T15:12:20.367 回答