Регионы, требующие согласия на проверку SMS (предварительная версия)
Область применения: 
клиенты рабочей силы внешние
клиенты (дополнительные сведения)
Для защиты от мошенничества телефонии корпорация Майкрософт запрещает трафик из определенных кодов стран телефонного номера. Это помогает предотвратить несанкционированный доступ и защитить клиентов от мошеннических действий, таких как международное мошенничество по доходу (IRSF). При использовании IRSF преступники получают несанкционированный доступ к сети и отвлекают трафик к номерам ценовой категории "Премиум", что приводит к непомерным обвинениям и затрудняет доступ клиентов к вашим службам. Подробнее.
Если код страны заблокирован, клиенты, пытающиеся настроить проверку SMS для многофакторной проверки подлинности (MFA) для приложения, могут столкнуться с сообщением "Попробуйте другой метод проверки". Чтобы устранить эту проблему, можно активировать трафик телефонии для конкретного кода страны для приложения.
Политику событий API onPhoneMethodLoadStart Microsoft Graph можно использовать для управления трафиком телефонии для приложений во внешнем клиенте. С помощью этой политики событий можно активировать или отключить коды стран для определенных стран и регионов.
Внимание
Эта функция в настоящее время доступна для предварительного ознакомления. Ознакомьтесь с условиями универсального лицензионного соглашения для веб-служб, которые применяются к функциям и службам Azure, которые находятся в бета-версии, предварительной версии или в противном случае недоступны.
Коды стран, требующие согласия
Начиная с января 2025 года следующие коды стран будут отключены по умолчанию для проверки SMS. Если вы хотите разрешить трафик из деактивированных регионов, необходимо активировать их с помощью onPhoneMethodLoadStartполитики событий.
Таблица 1. Коды стран проверки SMS, требующие согласия
| Код страны | Имя региона |
|---|---|
| 93 | Афганистан |
| 213 | Алжир |
| 244 | Ангола |
| 374 | Армения |
| 994 | Азербайджан |
| 880 | Бангладеш |
| 375 | Беларусь |
| 501 | Белиз |
| 229 | Бенин |
| 975 | Бутан |
| 591 | Боливия |
| 387 | Босния и Герцеговина |
| 359 | Болгария |
| 226 | Буркина-Фасо |
| 257 | Бурунди |
| 238 | Кабо-Верде |
| 855 | Камбоджа |
| 237 | Камерун |
| 235 | Центрально-Африканская Республика |
| 269 | Коморы |
| 243 | Конго (Демократическая Республика) |
| 242 | Конго (Республика) |
| 225 | Кот-д'Ивуар |
| 385 | Хорватия |
| 53 | Куба |
| 253 | Джибути |
| 593 | Эквадор |
| 20 | Египет |
| 503 | Эль-Сальвадор |
| 291 | Эритрея |
| 251 | Эфиопия |
| 679 | Фиджи |
| 689 | Французская Полинезия |
| 241 | Габон |
| 220 | Гамбия |
| 995 | Грузия |
| 233 | Гана |
| 590 | Гваделупа |
| 502 | Гватемала |
| 224 | Гвинея |
| 245 | Гвинея-Бисау |
| 592 | Гайана |
| 509 | Гаити |
| 62 | Индонезия |
| 98 | Иран |
| 964 | Ирак |
| 1876 | Ямайка |
| 962 | Иордания |
| 254 | Кения |
| 686 | Кирибати |
| 383 | Косово |
| 965 | Кувейт |
| 996 | Киргизстан |
| 961 | Ливан |
| 266 | Лесото |
| 231 | Либерия |
| 218 | Ливия |
| 261 | Мадагаскар |
| 265 | Малави |
| 223 | Мали |
| 222 | Мавритания |
| 230 | Маврикий |
| 262 | Майотта |
| 691 | Федеративные Штаты Микронезии |
| 373 | Молдова |
| 976 | Монголия |
| 212 | Марокко |
| 258 | Мозамбик |
| 95 | Мьянма |
| 977 | Непал |
| 687 | Новая Каледония |
| 505 | Никарагуа |
| 227 | Нигер |
| 234 | Нигерия |
| 968 | Оман |
| 92 | Пакистан |
| 970 | Палестинский орган |
| 675 | Папуа — Новая Гвинея |
| 63 | Филиппины |
| 974 | Катар |
| 7 | Россия, Казахстан |
| 250 | Руанда |
| 290 | Острова Св. Елены, Вознесения и Тристан-да-Кунья |
| 508 | Сен-Пьер и Микелон |
| 1784 | Сент-Винсент и Гренадины |
| 685 | Самоа |
| 377 | Сан-Марино |
| 966 | Саудовская Аравия |
| 221 | Сенегал |
| 232 | Сьерра-Леоне |
| 1721 | Синт-Мартен |
| 386 | Словения |
| 252 | Сомали |
| 211 | Южный Судан |
| 94 | Шри-Ланка |
| 249 | Судан |
| 963 | Сирия |
| 992 | Таджикистан |
| 255 | Танзания |
| 670 | Тимор-Лесте |
| 672 | Тимор-Лесте |
| 228 | Того |
| 690 | Тонга |
| 216 | Тунис |
| 993 | Туркменистан |
| 256 | Уганда |
| 380 | Украина |
| 971 | ОАЭ |
| 998 | Узбекистан |
| 678 | Вануату |
| 84 | Вьетнам |
| 967 | Йемен |
| 260 | Замбия |
| 263 | Зимбабве |
Управление телекоммуникацией для регионов с помощью Microsoft Graph
OnPhoneMethodLoadStartExternalUsersAuthHandler Используйте политику событий для активации или деактивации кодов стран.
Таблица 2. Свойства OnPhoneMethodLoadStartExternalUsersAuthHandler
| Свойство | Description |
|---|---|
| DefaultRegions | Строка кодов стран, разделенных запятыми, где служба телефонии включена по умолчанию. Только чтение. |
| IncludeAdditionalRegions | Строка кодов стран, разделенных запятыми, которая позволяет использовать телефонию в дополнение к кодам стран по умолчанию. Коды проверяются на соответствие текущим кодам страны для международных абонентов (ISD), где максимальная длина составляет 4. Один и тот же код нельзя указать как в IncludeAdditionalRegions, так и в ExcludeRegions. |
| ИсключениеRegions | Строка кодов стран, разделенных запятыми, для отключения службы телефонии. Коды проверяются на основе текущих кодов стран ISD, где максимальная длина составляет 4. Один и тот же код нельзя указать как в IncludeAdditionalRegions, так и в ExcludeRegions. |
Активация телекоммуникаций для регионов
Чтобы включить трафик телефонии из деактивированных кодов стран, используйте API Microsoft Graph для задания includeAdditionalRegions свойства в onPhoneMethodLoadStart политике событий для одного или нескольких приложений. Включите соответствующие коды стран в includeAdditionalRegions свойство текста запроса API для регионов, которые необходимо активировать. Например, чтобы отправить SMS-запросы в Южной Азии, активируйте числовые коды стран для конкретных стран в этом регионе.
Примеры REST API
POST https://graph.microsoft.com/v1.0/identity/authenticationEventListeners
{
"@odata.type": "#microsoft.graph.onPhoneMethodLoadStartListener",
"conditions": {
"applications": {
"includeApplications": [
"3dfff01b-0afb-4a07-967f-d1ccbd81102a"
]
}
},
"priority": 500,
"handler": {
"@odata.type": "#microsoft.graph.onPhoneMethodLoadStartExternalUsersAuthHandler",
/* An Admin can state the country codes they would like to opt in or opt out from. */
{
"includeAdditionalRegions": [222, 998],
"excludeRegions": []
}
}
HTTP/1.1 201 Created
{
"@odata.context": "https://microsoft.graph.microsoft.com/v1.0/$metadata#identity/authenticationEventListeners/$entity",
"@odata.type": "#microsoft.graph.onPhoneMethodLoadStartListener",
"id": "2be3336b-e3b4-44f3-9128-b6fd9ad39bb8",
"conditions": {
"applications": {
"includeApplications": [
"3dfff01b-0afb-4a07-967f-d1ccbd81102a"
]
}
},
"handler":
{
"@odata.type": "#microsoft.graph.onPhoneMethodLoadStartExternalUsersAuthHandler ",
{
"includeAdditionalRegions": [222, 998],
"excludeRegions": []
},
}
}
Отключение телекоммуникаций для регионов
Если вы хотите отключить мошеннические запросы, поступающие из региона, можно отключить коды стран с помощью excludeRegions свойства в политике onPhoneMethodLoadStart .
Например, если приложение внешнего идентификатора обнаруживает большой объем неверификации SMS-сообщений из определенного кода страны, вы можете отключить телекоммуникацию в этом регионе. Для этого поместите код страны в excludeRegions список.
Примеры REST API
POST https://graph.microsoft.com/v1.0/identity/authenticationEventListeners
{
"@odata.type": "#microsoft.graph.onPhoneMethodLoadStartListener",
"conditions": {
"applications": {
"includeApplications": [
"3dfff01b-0afb-4a07-967f-d1ccbd81102a"
]
}
},
"priority": 500,
"handler": {
"@odata.type": "#microsoft.graph.onPhoneMethodLoadStartExternalUsersAuthHandler",
/* An Admin can state the country codes they would like to opt in or opt out from. */
{
"includeAdditionalRegions": [222, 998],
"excludeRegions": [1001, 99, 777]
}
}
HTTP/1.1 201 Created
{
"@odata.context": "https://microsoft.graph.microsoft.com/v1.0/$metadata#identity/authenticationEventListeners/$entity",
"@odata.type": "#microsoft.graph.onPhoneMethodLoadStartListener",
"id": "2be3336b-e3b4-44f3-9128-b6fd9ad39bb8",
"conditions": {
"applications": {
"includeApplications": [
"3dfff01b-0afb-4a07-967f-d1ccbd81102a"
]
}
},
"handler":
{
"@odata.type": "#microsoft.graph.onPhoneMethodLoadStartExternalUsersAuthHandler ",
{
"includeAdditionalRegions": [222, 998],
"excludeRegions": []
},
}
}