Azure ad b2c Azure B2C-添加/更新身份验证联系人信息

我们正在使用Azure B2C，并使用MFA重置密码策略。ADAL用于身份验证和图形API来创建/更新用户

当用户调用重置密码策略（通过应用程序上的链接）时，他首先需要提供发送验证码的电子邮件地址。然后（因为启用了MFA），如果用户在其身份验证联系人信息中有一个电话号码，Azure可以发送一条短信或拨打该号码以执行第二次身份验证检查

但是，如果用户的身份验证联系人信息中没有电话号码，Azure会要求用户输入一个电话号码以发送短信/拨打该号码。在这一点上，用户可以输入任何数字，所以它不是真正添加一个安全层

所以我有两个问题：

当我通过ADAL+Graph（C#）创建用户时，我如何将电话号码指定为身份验证联系人信息（我尝试了手机号码或电话号码，但显然，这些字段不正确），以便Azure不会要求我输入随机电话号码来执行MFA

如果1。如果可能，如何更新身份验证信息部分中的此电话号码（以C#编程方式）

---

谢谢

到目前为止，AD Graph API不支持以编程方式为AAD B2C用户添加MFA电话号码。因此，您希望在注册期间启用MFA，以便捕获用户的电话号码并将其存储在目录中，并用于需要MFA的后续身份验证

您看到的情况是，用户的电话号码未在目录中注册为MFA。这可能发生在多种情况下：

在注册过程中，用户验证其电子邮件地址并提供密码，单击提交（从而在目录中创建帐户），但在完成MFA之前退出

用户帐户是以编程方式创建的，在这种情况下，电话号码不能以编程方式添加（如您在问题中所述，可以通过管理员UI添加）

应用程序最初使用没有MFA的策略，但后来决定在部分或所有策略中引入MFA

在所有这些场景中，当用户第一次尝试访问需要MFA且帐户上不存在电话号码的应用程序（或其任何部分）时，Azure AD B2C将要求用户验证并将其电话号码输入帐户。只有到那时，应用程序才会获得令牌

---

这并不特定于密码重置，而是解决我上面描述的场景的所有策略。例如，应用程序可以将MFA添加到登录策略中，如果记录中没有电话，则在登录过程中，用户需要提供电话号码并进行验证。

谢谢Omer，这一点非常清楚！出于不同的原因，我们需要一个自定义的注册表单来注册，因此我们正在以编程方式添加用户。。。因此，我想，目前还没有解决方案。嗨，本，Azure AD B2C允许您在注册过程中自定义要从用户收集的属性，并允许您完全自定义UI样式。你可以调查一下，看看这是否能满足你的需要。如果是这样的话，你可以在注册MFA时指定电话号码。事实上，我们正在登录页面上这样做，我现在正在查看注册页面。但是，假设我们使用了默认页面，那么用户以后会如何更改他的手机（身份验证信息）？它是否通过配置文件编辑策略？如果我以后想使用此电话号码发送SMS/通知，我如何在用户配置文件中访问它（当然是通过编程方式）？