使用 Azure Graph API 如何触发 2FA 推送?
例如,Duo 有一个 API
/auth/v2/auth
,可以向用户触发推送/短信/电话/密码请求。 https://duo.com/docs/authapi#/auth
Twilio 通过其“验证 v2”端点支持此功能
https://verify.twilio.com/v2/Services/{ServiceSid}/Verifications
https://www.twilio.com/docs/verify/api/verification
微软在哪里?
注意:MFA是用户旅程的一部分,无法触发,只能启用。请参阅 Jai Verma 撰写的 Microsoft 问答。每次用户登录且 Azure AD 用户启用了 MFA 时都会触发 MFA
您可以通过 Azure 门户、PowerShell 或条件策略启用 MFA。
对于 示例,使用 PowerShell 您可以启用 MFA:
$mf= New-Object -TypeName Microsoft.Online.Administration.StrongAuthenticationRequirement
$mf.RelyingParty = "*"
$mfa = @($mf)
Set-MsolUser -UserPrincipalName "[email protected]" -StrongAuthenticationRequirements $mfa
当我尝试使用该用户登录时,收到 MFA 提示:
参考资料:
通过 PowerShell 或其他工具触发/调用特定用户的 MFA 请求? - Microsoft 社区中心,作者:ChrisAyers
用于启用 MFA 的 Rest API - Microsoft 问答,作者:AmanpreetSingh-MSFT