我们的应用程序主要由内部用户使用,他们通过 AAD 进行身份验证。某些页面需要可供第三方访问。现在,我们使用的是自定义令牌,但希望切换到 Azure AD B2B 邀请 API。
我们刚刚做了一些手动测试运行,它似乎完全符合预期,除了一件事:在邀请我的独立电子邮件地址时,我被要求创建一个Microsoft帐户,这很好。但是,要做到这一点,我必须首先验证我的电子邮件地址(发送到电子邮件的代码(,然后验证我的手机(通过短信发送的代码(。
有没有办法理想地禁用两者或至少禁用电话验证?
到目前为止,我找到的唯一资源指出,在B2C中这是可能的,这不是我们想要的。
独立电子邮件地址必须经过邀请兑换过程。为了能够在 Azure AD B2B 中邀请用户而无需兑换,你需要一个具有合作伙伴租户目录读取权限的帐户。然后,可以使用"来宾邀请者"角色将该用户添加到租户。然后,该用户可以将用户添加到租户,而无需进行邀请兑换过程。参考:Azure AD B2B:如何在不兑换邀请的情况下批量添加来宾用户。