我们有业务应用程序,目前我们正在实施 Azure B2C 活动目录。我们将在我们的登录工作流程中启用 2FA 身份验证,但我们的一些客户希望禁用 2FA 身份验证。
是否可以通过控制台或使用 Graph api 在用户级别启用/禁用 2FA?我们的想法是,如果可能的话,我们不会将 2FA 身份验证作为登录工作流程的一部分,而是会在用户配置文件级别启用此功能
我们有业务应用程序,目前我们正在实施 Azure B2C 活动目录。我们将在我们的登录工作流程中启用 2FA 身份验证,但我们的一些客户希望禁用 2FA 身份验证。
是否可以通过控制台或使用 Graph api 在用户级别启用/禁用 2FA?我们的想法是,如果可能的话,我们不会将 2FA 身份验证作为登录工作流程的一部分,而是会在用户配置文件级别启用此功能
对于内置流,MFA 对所有用户启用或对所有用户禁用,因此您必须创建一个自定义策略,使最终用户(或您作为管理员)能够选择加入或退出 MFA。
一个很好的参考示例是“使用 MFA 登录”示例。
除了提供电子邮件和/或电话 MFA 之外,您还可以添加默认选项“无”。