Regiones que requieren habilitar la comprobación de SMS (versión preliminar)

Se aplica a: inquilinos de personal inquilinos externos (más información)

Para proteger contra el fraude de telefonía, Microsoft no permite el tráfico de determinados códigos de país telefónicos. Esto ayuda a evitar el acceso no autorizado y a proteger a los clientes frente a actividades fraudulentas, como el fraude de uso compartido de ingresos internacionales (IRSF). Con el IRSF, los delincuentes obtienen acceso no autorizado a una red y desvían el tráfico a números de tarifas premium, lo que da lugar a cargos exorbitantes y dificulta a los clientes acceder a sus servicios. Más información.

Cuando se bloquea un código de país, los clientes que intentan configurar la comprobación de SMS para la autenticación multifactor (MFA) para la aplicación pueden encontrar el mensaje "Pruebe otro método de verificación". Para resolver este problema, puede activar el tráfico de telefonía para el código de país específico de la aplicación.

Puede usar la directiva de eventos onPhoneMethodLoadStart de Microsoft Graph API para administrar el tráfico de telefonía para las aplicaciones del inquilino externo. Con esta directiva de eventos, puede activar o desactivar códigos de país para países y regiones específicos.

Códigos de país que requieren la habilitación

A partir de enero de 2025, los siguientes códigos de país se desactivarán de forma predeterminada para la comprobación de SMS. Si desea permitir el tráfico de regiones desactivadas, debe activarlo mediante la directiva de eventos onPhoneMethodLoadStart.

Tabla 1. Códigos de país de verificación de SMS que requieren habilitación

Administración de telecomunicaciones para regiones con Microsoft Graph

Use la directiva de eventos OnPhoneMethodLoadStartExternalUsersAuthHandler para activar o desactivar códigos de país.

Tabla 2. Propiedades de OnPhoneMethodLoadStartExternalUsersAuthHandler

Activación de telecomunicaciones para regiones

Para habilitar el tráfico de telefonía desde códigos de país actualmente desactivados, use Microsoft Graph API para establecer la propiedad includeAdditionalRegions en la directiva de eventos onPhoneMethodLoadStart para una o varias aplicaciones. Incluya los códigos de país pertinentes en la propiedad includeAdditionalRegions del cuerpo de la solicitud de API para las regiones que desea activar. Por ejemplo, para enviar solicitudes SMS en Asia Meridional, active los códigos numéricos de país para los países específicos de esa región.

API REST de ejemplo

POST https://graph.microsoft.com/v1.0/identity/authenticationEventListeners  
{  
    "@odata.type": "#microsoft.graph.onPhoneMethodLoadStartListener",  
    "conditions": {  
        "applications": {  
            "includeApplications": [  
                "3dfff01b-0afb-4a07-967f-d1ccbd81102a"  
            ]  
        }  
    },  
    "priority": 500,  
    "handler": {  
        "@odata.type": "#microsoft.graph.onPhoneMethodLoadStartExternalUsersAuthHandler", 
        /* An Admin can state the country codes they would like to opt in or opt out from. */ 
        { 
                "includeAdditionalRegions": [222, 998], 
                 "excludeRegions": [] 
      } 
} 

HTTP/1.1 201 Created 
{ 
    "@odata.context": "https://microsoft.graph.microsoft.com/v1.0/$metadata#identity/authenticationEventListeners/$entity", 
    "@odata.type": "#microsoft.graph.onPhoneMethodLoadStartListener", 
    "id": "2be3336b-e3b4-44f3-9128-b6fd9ad39bb8", 
    "conditions": {  
        "applications": { 
            "includeApplications": [  
                "3dfff01b-0afb-4a07-967f-d1ccbd81102a"  
            ] 
        }   
    },   
    "handler": 
    {   
        "@odata.type": "#microsoft.graph.onPhoneMethodLoadStartExternalUsersAuthHandler ",  
        { 
            "includeAdditionalRegions": [222, 998], 
            "excludeRegions": [] 
        }, 
    } 
} 

Desactivación de telecomunicaciones para regiones

Si desea deshabilitar las solicitudes fraudulentas procedentes de una región, puede desactivar los códigos de país mediante la propiedad excludeRegions en la directiva onPhoneMethodLoadStart.

Por ejemplo, si una aplicación de id. externo detecta un gran volumen de mensajes SMS de no verificación desde un código de país específico, puede desactivar las telecomunicaciones en esa región. Para ello, coloque el código de país en la lista excludeRegions.

API REST de ejemplo

POST https://graph.microsoft.com/v1.0/identity/authenticationEventListeners  
{  
    "@odata.type": "#microsoft.graph.onPhoneMethodLoadStartListener",  
    "conditions": {  
        "applications": {  
            "includeApplications": [  
                "3dfff01b-0afb-4a07-967f-d1ccbd81102a"  
            ]  
        }  
    },  
    "priority": 500,  
    "handler": {  
        "@odata.type": "#microsoft.graph.onPhoneMethodLoadStartExternalUsersAuthHandler", 
        /* An Admin can state the country codes they would like to opt in or opt out from. */ 
        { 
                "includeAdditionalRegions": [222, 998], 
                 "excludeRegions": [1001, 99, 777] 
      } 
} 

HTTP/1.1 201 Created 
{ 
    "@odata.context": "https://microsoft.graph.microsoft.com/v1.0/$metadata#identity/authenticationEventListeners/$entity", 
    "@odata.type": "#microsoft.graph.onPhoneMethodLoadStartListener", 
    "id": "2be3336b-e3b4-44f3-9128-b6fd9ad39bb8", 
    "conditions": {  
        "applications": { 
            "includeApplications": [  
                "3dfff01b-0afb-4a07-967f-d1ccbd81102a"  
            ] 
        }   
    },   
    "handler": 
    {   
        "@odata.type": "#microsoft.graph.onPhoneMethodLoadStartExternalUsersAuthHandler ",  
        { 
            "includeAdditionalRegions": [222, 998], 
            "excludeRegions": [] 
        }, 
    } 
}  

Pasos siguientes

• Descripción del fraude de telefonía
• Agregar autenticación multifactor (MFA) a una aplicación
• Restricciones y límites del servicio