Azure AD B2C，以編程方式獲得MFA驗證的電話號碼

Question

當我使用B2C策略在我的Web應用程序中創建用戶並使用MFA號碼時，該號碼被存儲在門戶中的「身份驗證聯繫人信息」下。它不會被存儲在我能看到的索賠中。

如何以編程方式訪問此號碼？如果我想訪問例如用戶的姓我會使用：

var identity = (ClaimsPrincipal)Thread.CurrentPrincipal; 
var name = identity.Claims.Where(c => c.Type == ClaimTypes.Surname).Select(c => c.Value).SingleOrDefault(); 

有什麼辦法，像上述或類似的其他方式，例如使用Graph API，訪問MFA過程中使用的存儲的電話號碼？

Answer 1

就我所知，無法檢索MFA的電話號碼。我們只能通過Azure AD Graph API獲取telephoneNumber（用戶營業地點的主要電話號碼）（請參閱here）。

如果您希望Azure AD Graph也支持MFA的電話號碼（身份驗證聯繫信息），您可以提交here的反饋。

Answer 2

可以通過微軟的供應API檢索MFA的電話號碼here。

如果通過svcutil.exe生成代碼，您將不得不手動注入肥皂認證和版本標頭。然後，您可以使用GetUser或ListUser服務調用實際從Azure AD B2C中檢索特定用戶的電話號碼。