我一直在研究条件策略来试验部署无密码身份验证的场景,但无法找出适合新用户的最佳方法。
如果您为适用于所有云应用程序的一组目标用户创建一项策略,并要求无密码 mfa 的身份验证强度,那么您理所当然地会阻止这些用户首次登录、重置密码并注册他们的移动设备。
官方文档中的解决方案之一描述了使用网络位置来仅对不受信任的位置实施控制。
目标资源有用户操作适用于注册安全信息和注册或加入设备,但不对这些行动作出否定。
如果您没有受信任的位置(即,仅限远程用户),您如何强制控制但允许初始登录和设备/ mfa 注册?
答案1
您可以理解地阻止这些用户首次登录、重置密码并注册他们的移动设备。
如果您没有受信任的位置,则可以使用临时通行证 (TAP)。