Microsoft graph api Microsoft Graph-自激活需要MFA_Microsoft Graph Api_Msal

Microsoft graph api Microsoft Graph-自激活需要MFA

microsoft-graph-api

Microsoft graph api Microsoft Graph-自激活需要MFA,microsoft-graph-api,msal,Microsoft Graph Api,Msal,我试图在我的代码中触发PIM。我可以查询其他端点（例如，用户分配的角色），但当我发布自激活帖子时，我收到一个401:Elevation requires Multi-Factor Authentication错误。如何触发与MSAL内联的MFA质询来处理此响应？我想也许我可以在查询参数中传递&amr\u values=mfa，但当我这样做时，我收到一个错误，即当前不支持该查询。MSGraph PIM api目前存在一个问题，即如果您的角色需要mfa，它将无法工作。这应该很快得到修复，我会在它工作

我试图在我的代码中触发PIM。我可以查询其他端点（例如，用户分配的角色），但当我发布自激活帖子时，我收到一个

401:Elevation requires Multi-Factor Authentication

错误。如何触发与MSAL内联的MFA质询来处理此响应？我想也许我可以在查询参数中传递

&amr\u values=mfa

，但当我这样做时，我收到一个错误，即当前不支持该查询。

MSGraph PIM api目前存在一个问题，即如果您的角色需要mfa，它将无法工作。这应该很快得到修复，我会在它工作后发回。

您使用的是MSAL.NET吗？在这种情况下，您可能想看看@Jean MarcPrieur我确实在使用MSAL。。。但是我没有从AAD V2端点获得身份验证异常。异常在图形响应中返回，而不是从Azure AD返回。如果我尝试在extraQueryParameters中添加

claims={amr_values=mfa}

，我仍然会收到相同的响应。下面是回应的例子<代码>{“错误”：{“代码”：“未知错误”，“消息”：“提升需要多因素身份验证”，“内部错误”：{“请求id”：“23371eb3-9afd-4fb6-b25b-d3394608a038”，“日期”：“2018-03-15T12:29:11”}}我可以确认这仍然不起作用，并且通过创建PrivilegeDroSignmentRequestAPI也不起作用。即使我使用带有MFA声明的令牌，它也不起作用。