Azure Graph API 触发器 2FA/MFA 身份验证请求

注意：MFA是用户旅程的一部分，无法触发，只能启用。请参阅 Jai Verma 撰写的 Microsoft 问答。每次用户登录且 Azure AD 用户启用了 MFA 时都会触发 MFA

• 仅当用户尝试访问配置为触发 MFA 的应用程序时，才会触发 MFA。
• 或者如果用户启用了 MFA。
• 无法从 Azure AD 端远程触发 MFA。

您可以通过 Azure 门户、PowerShell 或条件策略启用 MFA。

对于 示例，使用 PowerShell 您可以启用 MFA：

$mf= New-Object -TypeName Microsoft.Online.Administration.StrongAuthenticationRequirement
$mf.RelyingParty = "*"
$mfa = @($mf)

Set-MsolUser -UserPrincipalName "[email protected]" -StrongAuthenticationRequirements $mfa

当我尝试使用该用户登录时，收到 MFA 提示：

参考资料：

通过 PowerShell 或其他工具触发/调用特定用户的 MFA 请求？ - Microsoft 社区中心，作者：ChrisAyers

用于启用 MFA 的 Rest API - Microsoft 问答，作者：AmanpreetSingh-MSFT