Azure AD B2C，以编程方式获得MFA验证的电话号码

Question

当我使用B2C策略在我的Web应用程序中创建用户并使用MFA号码时，该号码被存储在门户中的“身份验证联系人信息”下。它不会被存储在我能看到的索赔中。

如何以编程方式访问此号码？如果我想访问例如用户的姓我会使用：

var identity = (ClaimsPrincipal)Thread.CurrentPrincipal; 
var name = identity.Claims.Where(c => c.Type == ClaimTypes.Surname).Select(c => c.Value).SingleOrDefault(); 

有什么办法，像上述或类似的其他方式，例如使用Graph API，访问MFA过程中使用的存储的电话号码？

Answer 1

就我所知，无法检索MFA的电话号码。我们只能通过Azure AD Graph API获取telephoneNumber（用户营业地点的主要电话号码）（请参阅here）。

如果您希望Azure AD Graph也支持MFA的电话号码（身份验证联系信息），您可以提交here的反馈。

Answer 2

可以通过微软的供应API检索MFA的电话号码here。

如果通过svcutil.exe生成代码，您将不得不手动注入肥皂认证和版本标头。然后，您可以使用GetUser或ListUser服务调用实际从Azure AD B2C中检索特定用户的电话号码。