В Azure AD, как исключить подмножество пользователей из запроса сведений для проверки подлинности при первом входе в систему

В моем клиенте Azure AD в настоящее время я настроил его таким образом, что пользователи, входящие в систему в первый раз, должны зарегистрировать по крайней мере один метод проверки подлинности (например, альтернативный адрес электронной почты, номер телефона). Это полезно для MFA и самостоятельного сброса пароля (SSPR) — скриншот здесь.

Я хочу иметь несколько неинтерактивных учетных записей служб, для которых нет будет настроен либо для MFA, либо для SSPR. Таким образом, эти неинтерактивные учетные записи служб не нуждаются в альтернативных методах проверки подлинности. Однако в моих текущих настройках этим учетным записям служб предлагается ввести альтернативные методы аутентификации при первом входе в систему:

  • Сначала на экране «Требуется дополнительная информация» (снимок экрана), который вы не может отменить из
  • А потом с надписью "не теряйте доступ к своим account!» (снимок экрана), который на самом деле позволяет пользователю отменить операцию

Это дополнительно неудобно, потому что при добавлении электронной почты требуется подтверждение электронной почты, что не позволяет нам сделать это программно (снимок экрана).

Если я это сделаю, просто нажмите «Отмена» на «не теряйте доступ к своей учетной записи!» экран, я могу просто войти в систему, не вводя альтернативные методы аутентификации (снимок экрана).

Так вот вопрос: как я могу исключить определенное подмножество пользователей (например, учетные записи неинтерактивных служб) от запроса альтернативной информации для аутентификации при первом входе в систему?

3 метода стилизации элементов HTML
3 метода стилизации элементов HTML
Когда дело доходит до применения какого-либо стиля к нашему HTML, существует три подхода: встроенный, внутренний и внешний. Предпочтительным обычно...
Формы c голосовым вводом в React с помощью Speechly
Формы c голосовым вводом в React с помощью Speechly
Пытались ли вы когда-нибудь заполнить веб-форму в области электронной коммерции, которая требует много кликов и выбора? Вас попросят заполнить дату,...
Стилизация и валидация html-формы без использования JavaScript (только HTML/CSS)
Стилизация и валидация html-формы без использования JavaScript (только HTML/CSS)
Будучи разработчиком веб-приложений, легко впасть в заблуждение, считая, что приложение без JavaScript не имеет права на жизнь. Нам становится удобно...
Flatpickr: простой модуль календаря для вашего приложения на React
Flatpickr: простой модуль календаря для вашего приложения на React
Если вы ищете пакет для быстрой интеграции календаря с выбором даты в ваше приложения, то библиотека Flatpickr отлично справится с этой задачей....
В чем разница между Promise и Observable?
В чем разница между Promise и Observable?
Разберитесь в этом вопросе, и вы значительно повысите уровень своей компетенции.
Что такое cURL в PHP? Встроенные функции и пример GET запроса
Что такое cURL в PHP? Встроенные функции и пример GET запроса
Клиент для URL-адресов, cURL, позволяет взаимодействовать с множеством различных серверов по множеству различных протоколов с синтаксисом URL.
1
0
1 723
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Мы можем включить только определенное подмножество групп для SSPR в меню Сброс пароля->Свойства. Эта функция не имеет списка «Исключить», что усложняет ее реализацию.

Более подробная информация в сообщении на форумах MSDN: https://social.msdn.microsoft.com/Forums/en-US/51affd2c-a2c8-4faa-bbd8-bd1773c985d4/how-to-exclude-a-subset-of-users-from-requiring-authentication-info- когда-первый-вход?forum=WindowsAzureAD&prof=required

Другие вопросы по теме