我在使用 Azure 登录时跳过了权限请求接口(interface)。提供“授予管理员同意”权限。但 Azure OTP 验证(Azure 多重身份验证)现在已禁用。
跳过以下界面:
我想通过“授予管理员同意”来启用 OTP 验证(Azure 多重身份验证)。请指导我。
我正在使用下面的代码
$auth_url = "https://login.microsoftonline.com/<tenant_id>/oauth2/v2.0/authorize"
$client_id = "<client_id>";
$redirect_uri = "<redirect_uri>";
$data = array(
'response_type' => 'code',
'client_id' => $client_id,
'scope' => 'User.Read',
'redirect_uri' => $redirect_uri,
'response_mode' => 'query',
);
$auth_redirect_url = $auth_url.'?'.http_build_query($data);
drupal_goto($auth_redirect_url); exit;
下面是我的 Azure 后端权限图片:
I Want to enable OTP validation form(Azure Multi-Factor Authentication) of Azure with 'Grant admin consent'
最佳答案
我同意这似乎与条件访问策略或其他可能阻止 MFA 的设置有关。
确保您已禁用“记住多重身份验证”的设置。 https://learn.microsoft.com/en-us/azure/active-directory/authentication/howto-mfa-mfasettings#remember-multi-factor-authentication
转到 Azure Active Directory > 安全 > 条件访问。您可以确保没有允许跳过 MFA 的策略,并且如果您想安全起见,您可以创建一个要求所有用户进行 MFA 的新条件访问策略。 https://learn.microsoft.com/en-us/azure/active-directory/conditional-access/app-based-mfa
注意:请参阅 Require MFA for All Users
转至 aka.ms/mfasetup,并确保您希望对其实现 MFA 的个人用户将 MFA 设置为“强制”。 https://learn.microsoft.com/en-us/azure/active-directory/authentication/howto-mfa-userstates
关于php - 我在使用 Azure 登录时跳过了权限请求接口(interface)。提供了 'Grant admin consent' 权限。但 MFA 现在禁用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59386827/