需要选择加入 SMS 验证的区域(预览)
适用于:
员工租户 
外部租户(了解详细信息)
为了防止电话欺诈,Microsoft 禁止来自某些电话号码国家/地区代码的流量。 这样做有助于防止未经授权的访问,并保护客户免受国际收入分成欺诈 (IRSF) 等欺诈活动。 利用 IRSF,犯罪分子获得未经授权的网络访问权限,并将流量转移到高额费率号码,从而导致费用过高,并使客户更难访问你的服务。 了解详细信息。
当国家/地区代码被阻止时,尝试为应用程序设置多重身份验证 (MFA) 的 SMS 验证的客户可能会看到“请尝试其他验证方法”消息。若要解决此问题,可以为应用程序激活特定国家/地区代码的电话流量。
可以使用 Microsoft Graph API onPhoneMethodLoadStart 事件策略来管理外部租户中的应用的电话流量。 使用此事件策略,可以激活或停用特定国家和地区的国家/地区代码。
重要
此功能目前以预览版提供。 有关适用于 beta 版本、预览版或尚未正式发布版本的 Azure 功能和服务的法律条款,请参阅联机服务的通用许可条款。
需要选择加入的国家/地区代码
从 2025 年 1 月开始,默认情况下将停用以下国家/地区代码的 SMS 验证。 如果要允许来自已停用区域的流量,需要使用 onPhoneMethodLoadStart 事件策略激活这些区域。
表 1. 需要选择加入的 SMS 验证国家/地区代码
| 国家/地区代码 | 区域名称 |
|---|---|
| 93 | 阿富汗 |
| 213 | 阿尔及利亚 |
| 244 | 安哥拉 |
| 374 | 亚美尼亚 |
| 994 | 阿塞拜疆 |
| 880 | 孟加拉国 |
| 375 | 白俄罗斯 |
| 501 | 伯利兹 |
| 229 | 贝宁 |
| 975 | 不丹 |
| 591 | 玻利维亚 |
| 387 | 波斯尼亚和黑塞哥维那 |
| 359 | 保加利亚 |
| 226 | 布基纳法索 |
| 257 | 布隆迪 |
| 238 | 卡波维德 |
| 855 | 柬埔寨 |
| 237 | 喀麦隆 |
| 235 | 中非共和国 |
| 269 | 科摩罗 |
| 243 | 刚果(布)民主共和国 |
| 242 | 刚果共和国 |
| 225 | 科特迪瓦 |
| 385 | 克罗地亚 |
| 53 | 古巴 |
| 253 | 吉布提 |
| 593 | 厄瓜多尔 |
| 20 | 埃及 |
| 503 | 萨尔瓦多 |
| 291 | 厄立特里亚 |
| 251 | 埃塞俄比亚 |
| 679 | 斐济 |
| 689 | 法属波利尼西亚 |
| 241 | 加蓬 |
| 220 | 冈比亚 |
| 995 | 格鲁吉亚 |
| 233 | 加纳 |
| 590 | 瓜德罗普 |
| 502 | 危地马拉 |
| 224 | 几内亚 |
| 245 | 几内亚比绍 |
| 592 | 圭亚那 |
| 509 | 海地 |
| 62 | 印度尼西亚 |
| 98 | 伊朗 |
| 964 | 伊拉克 |
| 1876 | 牙买加 |
| 962 | 约旦 |
| 254 | 肯尼亚 |
| 686 | 基里巴斯 |
| 383 | 科索沃 |
| 965 | 科威特 |
| 996 | 吉尔吉斯斯坦 |
| 961 | 黎巴嫩 |
| 266 | 莱索托 |
| 231 | 利比里亚 |
| 218 | 利比亚 |
| 261 | 马达加斯加 |
| 265 | 马拉维 |
| 223 | 马里 |
| 222 | 毛利塔尼亚 |
| 230 | 毛里求斯 |
| 262 | 马约特 |
| 691 | 密克罗尼西亚 |
| 373 | 摩尔多瓦 |
| 976 | 蒙古 |
| 212 | 摩洛哥 |
| 258 | 莫桑比克 |
| 95 | 缅甸 |
| 977 | 尼泊尔 |
| 687 | 新喀里多尼亚 |
| 505 | 尼加拉瓜 |
| 227 | 尼日尔 |
| 234 | 尼日利亚 |
| 968 | 阿曼 |
| 92 | 巴基斯坦 |
| 970 | 巴勒斯坦民族权力机构 |
| 675 | 巴布亚新几内亚 |
| 63 | 菲律宾 |
| 974 | 卡塔尔 |
| 7 | 俄罗斯,哈萨克斯坦 |
| 250 | 卢旺达 |
| 290 | 圣赫勒拿 |
| 508 | 圣皮埃尔和密克隆群岛 |
| 1,784 | 圣文森特和格林纳丁斯 |
| 685 | 萨摩亚 |
| 377 | 圣马力诺 |
| 966 | 沙特阿拉伯 |
| 221 | 塞内加尔 |
| 232 | 塞拉利昂 |
| 1721 | 荷属圣马丁 |
| 386 | 斯洛文尼亚 |
| 252 | 索马里 |
| 211 | 南苏丹 |
| 94 | 斯里兰卡 |
| 249 | 苏丹 |
| 963 | 叙利亚 |
| 992 | 塔吉克斯坦 |
| 255 | 坦桑尼亚 |
| 670 | 东帝汶 |
| 672 | 东帝汶 |
| 228 | 多哥 |
| 690 | 汤加 |
| 216 | 突尼斯 |
| 993 | 土库曼斯坦 |
| 256 | 乌干达 |
| 380 | 乌克兰 |
| 971 | 阿拉伯联合酋长国 |
| 998 | 乌兹别克斯坦 |
| 678 | 瓦努阿图 |
| 84 | 越南 |
| 967 | 也门 |
| 260 | 赞比亚 |
| 263 | 津巴布韦 |
使用 Microsoft Graph 管理区域的电信
使用 OnPhoneMethodLoadStartExternalUsersAuthHandler 事件策略激活或停用国家/地区代码。
表 2. OnPhoneMethodLoadStartExternalUsersAuthHandler 的属性
| properties | 说明 |
|---|---|
| DefaultRegions | 默认启用电话服务的国家/地区代码(用逗号分隔)的字符串。 只读。 |
| IncludeAdditionalRegions | 包括默认国家/地区代码和要为电话服务启用的国家/地区代码(用逗号分隔)的字符串。 代码根据当前的国际订户拨号 (ISD) 国家/地区代码进行验证,其中代码长度不超过 4。 不能在 IncludeAdditionalRegions 和 ExcludeRegions 中指定相同的代码。 |
| ExcludeRegions | 要为电话服务禁用的国家/地区代码(用逗号分隔)的字符串。 代码根据当前 ISD 国家/地区代码进行验证,其中代码长度不超过 4。 不能在 IncludeAdditionalRegions 和 ExcludeRegions 中指定相同的代码。 |
如何为区域激活电信
若要启用来自当前已停用的国家/地区代码的电话流量,请使用 Microsoft Graph API 为一个或多个应用程序设置 includeAdditionalRegions 事件策略中的 onPhoneMethodLoadStart 属性。 对于要激活的区域,请在 API 请求正文的 includeAdditionalRegions 属性中包含相关国家/地区代码。 例如,若要在南亚发送短信请求,请激活该区域内特定国家/地区的数字国家/地区代码。
示例 REST API
POST https://graph.microsoft.com/v1.0/identity/authenticationEventListeners
{
"@odata.type": "#microsoft.graph.onPhoneMethodLoadStartListener",
"conditions": {
"applications": {
"includeApplications": [
"3dfff01b-0afb-4a07-967f-d1ccbd81102a"
]
}
},
"priority": 500,
"handler": {
"@odata.type": "#microsoft.graph.onPhoneMethodLoadStartExternalUsersAuthHandler",
/* An Admin can state the country codes they would like to opt in or opt out from. */
{
"includeAdditionalRegions": [222, 998],
"excludeRegions": []
}
}
HTTP/1.1 201 Created
{
"@odata.context": "https://microsoft.graph.microsoft.com/v1.0/$metadata#identity/authenticationEventListeners/$entity",
"@odata.type": "#microsoft.graph.onPhoneMethodLoadStartListener",
"id": "2be3336b-e3b4-44f3-9128-b6fd9ad39bb8",
"conditions": {
"applications": {
"includeApplications": [
"3dfff01b-0afb-4a07-967f-d1ccbd81102a"
]
}
},
"handler":
{
"@odata.type": "#microsoft.graph.onPhoneMethodLoadStartExternalUsersAuthHandler ",
{
"includeAdditionalRegions": [222, 998],
"excludeRegions": []
},
}
}
如何为区域停用电信
如果要禁用来自某个区域的欺诈请求,可以使用 excludeRegions 策略中的 onPhoneMethodLoadStart 属性停用国家/地区代码。
例如,如果外部 ID 应用程序检测到来自特定国家/地区代码的大量非验证 SMS 短信,可以停用该区域中的电信。 为此,请将国家/地区代码放到 excludeRegions 列表中。
示例 REST API
POST https://graph.microsoft.com/v1.0/identity/authenticationEventListeners
{
"@odata.type": "#microsoft.graph.onPhoneMethodLoadStartListener",
"conditions": {
"applications": {
"includeApplications": [
"3dfff01b-0afb-4a07-967f-d1ccbd81102a"
]
}
},
"priority": 500,
"handler": {
"@odata.type": "#microsoft.graph.onPhoneMethodLoadStartExternalUsersAuthHandler",
/* An Admin can state the country codes they would like to opt in or opt out from. */
{
"includeAdditionalRegions": [222, 998],
"excludeRegions": [1001, 99, 777]
}
}
HTTP/1.1 201 Created
{
"@odata.context": "https://microsoft.graph.microsoft.com/v1.0/$metadata#identity/authenticationEventListeners/$entity",
"@odata.type": "#microsoft.graph.onPhoneMethodLoadStartListener",
"id": "2be3336b-e3b4-44f3-9128-b6fd9ad39bb8",
"conditions": {
"applications": {
"includeApplications": [
"3dfff01b-0afb-4a07-967f-d1ccbd81102a"
]
}
},
"handler":
{
"@odata.type": "#microsoft.graph.onPhoneMethodLoadStartExternalUsersAuthHandler ",
{
"includeAdditionalRegions": [222, 998],
"excludeRegions": []
},
}
}