如何以编程方式清除或更新 Azure AD B2C MFA 的电话号码？答案

【问题标题】：How do I programmatically clear or update a phone number for Azure AD B2C MFA?如何以编程方式清除或更新 Azure AD B2C MFA 的电话号码？
【发布时间】：2020-06-25 21:32:56
【问题描述】：

我们正在使用此处找到的示例在 Azure AD B2C 上测试 MFA：https://github.com/azure-ad-b2c/samples/tree/master/policies/mfa-unknown-devices

我们知道这可以通过 Azure 门户完成，但我们不允许客户访问我们的租户（客户自助服务）。

以前的帖子让我等待 Graph API 的更新，我们现在正在玩测试版：https://docs.microsoft.com/en-us/graph/api/resources/authenticationmethods-overview?view=graph-rest-beta

运行 Get authenticationMethod 仅将启用 MFA 的 Azure AD B2C 用户显示为具有密码身份验证，没有电话号码。

是否有人能够让测试版 Graph API 与 Azure AD B2C MFA 一起使用，或者想出一个解决方法来清除/更新电话号码？

【问题讨论】：

认为这是测试版 Microsoft Graph API 的错误，或者它不支持 Azure AD B2C MFA。确认我是否使用门户输入从 Graph API 返回的用户的电话号码。无论何时从 Azure AD B2C MFA 注册填充它，它都不会从图形 API 返回。我能看到的唯一区别是 Azure AD B2C MFA 填充了一个没有空格的数字 (+15555555555)，而门户强制使用空格 (+1 5555555555)

标签： azure-ad-b2c

【解决方案1】：

由于 Graph API 似乎不是答案，我们能够找到一个示例 Azure AD B2C 自定义策略，该策略允许用户编辑他们的电话号码。为了获得“重置”功能，我们添加了对声明的检查，该声明将指定用户需要重新注册 MFA，然后触发此工作流程。

https://github.com/azure-ad-b2c/samples/tree/master/policies/edit-mfa-phone-number

【讨论】：

【解决方案2】：

MS Graph API 不支持 B2C 的此操作。请通过 MSDN documentation 了解更多有关 Azure AD B2C 可用的 Microsoft Graph 操作的信息。

【讨论】：

该链接现在声明 GET /users/{id | userPrincipalName}/authentication/phoneMethods 方法确实有效。我确认如果格式正确，我可以获得电话方法列表。不幸的是，B2C 将它们保存为无效格式（国家代码和区号之间缺少空格（+15555555555 而不是 +1 5555555555）。这是一个已知问题吗？我计划向微软开一张票，希望他们能解决并允许通过 API 返回有效和“无效”的电话号码。
嗨 @ScottMcNeany，请在 Stackoverflow 中提出一个新问题，并提供该场景的完整详细信息，以便我或我团队中的某个人为您提供帮助。
嗨@Hari Krishna - 谢谢你的帮助！请看stackoverflow.com/questions/65200556/…