我们的应用程序主要由通过AAD进行身份验证的内部用户使用。某些页面需要第三方访问。目前我们正在使用自定义令牌,但希望切换到Azure AD B2B Invite API。
我们刚刚做了一些手动测试运行,它似乎完全按预期工作,除了一件事:当邀请我的独立电子邮件地址时,我被要求创建一个Microsoft帐户,这很好。但是,为此,我必须首先验证我的电子邮件地址(发送到电子邮件的代码)然后验证我的电话(通过短信发送的代码)。
有没有办法理想地禁用两者或至少是电话验证? 到目前为止我发现的唯一资源表明它可能在B2C中,这不是我们想要的。
独立的电子邮件地址必须经过invitation redemption process。为了能够在Azure AD B2B中邀请没有兑换的人,您需要一个具有合作伙伴租户目录读取权限的帐户。然后,您可以使用“访客邀请”角色将该用户添加到您的租户。然后,该用户可以在没有邀请兑换过程的情况下将用户添加到您的租户。参考:Azure AD B2B: How to bulk add guest users without invitation redemption.