我正在尝试创建一个批处理，以防用户的MFA电话号码被弄乱并且设置了无法访问的电话号码。

该API不支持应用程序权限，因此我正在考虑使用密码授予类型并实现管理员的加密ID和密码。我知道这远非最佳，但我看不到其他任何方法。

这是我使用的代码。

$ReqTokenBody = @{
  Grant_Type    = "Password"
  Client_Id     = $clientID
  Client_Secret = $clientSecret
  Username      = $privilegedAuthenticationManager
  Password      = $password
  Scope         = "https://graph.microsoft.com/.default"
}

$TokenResponse = Invoke-RestMethod -Uri "https://login.microsoftonline.com/$tenantId/oauth2/v2.0/token" -Method POST -Body $ReqTokenBody

我面临的问题是，仅托管ID支持此功能（不从AD同步），我真的想使用联合ID，因为这是公司政策。

有没有办法在Powershell中做到这一点？如果没有，也许在C＃中？

任何帮助将不胜感激。谢谢。

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）