Php 我在使用Azure登录时跳过了权限请求界面。提供'；授予管理员许可'；许可。但是MFA现在禁用了

我在使用Azure登录时跳过了权限请求界面。提供“授予管理员同意”权限。但是Azure OTP验证（Azure多因素身份验证）现在禁用

跳过以下界面：

我想使用“授予管理员同意”启用OTP验证（Azure多因素身份验证）。请引导我

我正在使用下面的代码

$auth_url =  "https://login.microsoftonline.com/<tenant_id>/oauth2/v2.0/authorize" 
$client_id =  "<client_id>"; 
$redirect_uri = "<redirect_uri>"; 
$data = array(
'response_type' => 'code',
'client_id' => $client_id,
'scope' => 'User.Read',
'redirect_uri' => $redirect_uri,
'response_mode' => 'query',
);              
$auth_redirect_url = $auth_url.'?'.http_build_query($data);
drupal_goto($auth_redirect_url); exit;

$auth\u url=”https://login.microsoftonline.com//oauth2/v2.0/authorize" 
$client_id=“”；
$redirect_uri=“”；
$data=数组(
“响应类型”=>“代码”，
“客户id”=>$client\u id，
'范围'=>'用户.已读'，
'redirect_uri'=>$redirect_uri，
“响应模式”=>“查询”，
);              
$auth\u redirect\u url=$auth\u url.'？'。http\u build\u query（$data）；
drupal_goto（$auth_redirect_url）；出口

下面是我的Azure后端权限映像：

我想使用“授权管理员”启用Azure的OTP验证表单（Azure多因素身份验证） 同意'

---

我同意这似乎与条件接收策略或其他可能阻止MFA的设置有关

确保已禁用“记住多因素身份验证”的设置

转到Azure Active Directory>安全>条件访问。您可以确保没有允许跳过MFA的策略，如果您想安全起见，可以创建一个新的条件接收策略，要求所有用户都使用MFA

注意：请参见

转到aka.ms/mfasetup，确保针对您希望强制执行MFA的个人用户将MFA设置为“强制”

---

我不认为“授权管理员同意”会导致MFA被禁用。如果您有为应用程序配置MFA的条件访问策略，则“授予管理员同意”操作不会修改该策略。请尝试清理浏览器的cookie或使用匿名窗口重试。@Allen您能指导我如何为我的应用程序配置MFA吗？您参考了以下文档：？@AllenWu谢谢。。我将配置它。完成后让您知道it@AllenWu我们启用了MFA，但仍然没有出现MFA验证表或OTP验证表。。所以现在我要做的，请引导我的作用域参数，我必须发送资源。在那之后，它起了作用。。比如'scope'=>$client\u id./.default'，这里$client\u id='APP id'