Наше приложение в основном используется внутренними пользователями, которые проходят аутентификацию через AAD. Некоторые страницы должны быть доступны третьим лицам. Прямо сейчас мы используем пользовательские токены, но хотели бы перейти на API приглашения Azure AD B2B.
Мы только что провели несколько тестовых прогонов вручную, и, похоже, он работает точно так, как ожидалось, за исключением одного: при приглашении моего автономного адреса электронной почты меня попросили создать учетную запись Microsoft, и это нормально. Однако для этого мне пришлось сначала подтвердить свой адрес электронной почты (код, отправленный на электронную почту), а затем мой телефон (код, отправленный через sms).
Есть ли способ в идеале отключить обе или хотя бы проверку телефона?
Единственный ресурс, который я нашел до сих пор, утверждает, что это возможно в B2C, а это не то, что мы хотим.