需要選擇加入 SMS 驗證的區域 (預覽)
適用於:
員工租用戶 
外部租用戶 (深入了解)
為了防止電話語音詐騙,Microsoft不允許來自特定電話號碼國家/地區代碼的流量。 這樣做有助於防止未經授權的存取,並保護客戶免於詐騙活動,例如國際營收共用欺詐(IRSF)。 透過 IRSF,罪犯獲得未經授權的網路存取權,並將流量轉移至進階費率號碼,導致費用過高,並使得您的客戶更難存取您的服務。 深入了解。
封鎖國家/地區代碼時,嘗試為您的應用程式設定多重要素驗證的SMS驗證 (MFA) 的客戶可能會遇到「嘗試其他驗證方法」訊息。若要解決此問題,您可以啟用應用程式特定國家/地區代碼的電話語音流量。
您可以使用 Microsoft Graph API onPhoneMethodLoadStart 事件原則來管理外部租使用者中應用程式的電話語音流量。 透過此事件原則,您可以啟用或停用特定國家和地區的國家/地區代碼。
重要
此功能目前為預覽功能。 如需適用於搶鮮版、預覽版或其他未正式運作之 Azure 功能與服務的法律條款,請參閱 線上服務的通用授權條款。
需要加入的國家/地區代碼
從 2025 年 1 月開始,預設會停用下列國家/地區代碼以進行 SMS 驗證。 如果您想要允許來自已停用區域的流量,您必須使用 onPhoneMethodLoadStart事件原則加以啟用。
資料表 1。 需要加入的 SMS 驗證國家/地區代碼
| 國碼 (地區碼) | 區域名稱 |
|---|---|
| 93 | 阿富汗 |
| 213 | 阿爾及利亞 |
| 244 | 安哥拉 |
| 374 | 亞美尼亞 |
| 994 | 亞塞拜然 |
| 880 | 孟加拉 |
| 375 | 白俄羅斯 |
| 501 | 貝里斯 |
| 229 | 貝南 |
| 975 | 不丹 |
| 591 | 玻利維亞 |
| 387 | 波士尼亞與赫塞哥維納 |
| 359 | 保加利亞 |
| 226 | 布吉納法索 |
| 257 | 蒲隆地 |
| 855 | 柬埔寨 |
| 237 | 喀麥隆 |
| 238 | 維德角 |
| 235 | 中非共和國 |
| 269 | 葛摩 |
| 243 | 剛果(剛果民主共和國) |
| 242 | 剛果(共和國) |
| 225 | 象牙海岸 (科特迪瓦) |
| 385 | 克羅埃西亞 |
| 53 | 古巴 |
| 253 | 吉布地 |
| 593 | 厄瓜多 |
| 20 | 埃及 |
| 503 | El Salvador |
| 291 | 厄利垂亞 |
| 251 | 衣索比亞 |
| 679 | 斐濟 |
| 689 | 法屬玻里尼西亞 |
| 241 | 加彭 |
| 220 | 甘比亞 |
| 995 | 喬治亞 |
| 233 | 迦納 |
| 590 | 瓜地洛普 |
| 502 | 瓜地馬拉 |
| 224 | 幾內亞 |
| 245 | 幾內亞比索 |
| 592 | 蓋亞那 |
| 509 | 海地 |
| 62 | 印尼 |
| 98 | Iran |
| 964 | Iraq |
| 1876 | 牙買加 |
| 962 | 約旦 |
| 254 | 肯亞 |
| 686 | 吉里巴斯 |
| 383 | 科索沃 |
| 965 | 科威特 |
| 996 | 吉爾吉斯 |
| 961 | 黎巴嫩 |
| 266 | 賴索托 |
| 231 | 賴比瑞亞 |
| 218 | 利比亞 |
| 261 | 馬達加斯加 |
| 265 | 馬拉威 |
| 223 | 馬利 |
| 222 | 茅利塔尼亞 |
| 230 | 模里西斯 |
| 262 | 馬約特島 |
| 691 | 密克羅尼西亞 |
| 373 | 摩爾多瓦 |
| 976 | 蒙古 |
| 212 | 摩洛哥 |
| 258 | 莫三比克 |
| 95 | 緬甸 |
| 977 | 尼泊爾 |
| 687 | 新喀里多尼亞 |
| 505 | 尼加拉瓜 |
| 227 | 尼日 |
| 234 | 奈及利亞 |
| 968 | 阿曼 |
| 92 | 巴基斯坦 |
| 970 | 巴勒斯坦權力機構 |
| 675 | 巴布亞紐幾內亞 |
| 63 | 菲律賓 |
| 974 | 卡達 |
| 7 | 俄羅斯、哈薩克 |
| 250 | 盧安達 |
| 290 | 聖赫勒拿島 |
| 508 | 聖皮埃與密克隆群島 |
| 1,784 | 聖文森及格瑞那丁 |
| 685 | 薩摩亞 |
| 377 | 聖馬利諾 |
| 966 | 沙烏地阿拉伯 |
| 221 | 塞內加爾 |
| 232 | Sierra Leone |
| 1721 | 荷屬聖馬丁 |
| 386 | 斯洛維尼亞 |
| 252 | 索馬利亞 |
| 211 | 南蘇丹 |
| 94 | 斯里蘭卡 |
| 249 | 蘇丹 |
| 963 | 敘利亞 |
| 992 | 塔吉克 |
| 255 | 坦尚尼亞 |
| 670 | 東帝汶 |
| 672 | 東帝汶 |
| 228 | 多哥 |
| 690 | 東加 |
| 216 | Tunisia |
| 993 | 土庫曼 |
| 256 | 烏干達 |
| 380 | 烏克蘭 |
| 971 | 阿拉伯聯合大公國 |
| 998 | 烏茲別克 |
| 678 | 萬那杜 |
| 84 | 越南 |
| 967 | 葉門 |
| 260 | 尚比亞 |
| 263 | 辛巴威 |
使用 Microsoft Graph 管理區域的電信
OnPhoneMethodLoadStartExternalUsersAuthHandler使用事件原則來啟用或停用國家/地區代碼。
表 2. OnPhoneMethodLoadStartExternalUsersAuthHandler 的屬性
| 屬性 | 說明 |
|---|---|
| DefaultRegions | 默認會啟用電話語音服務的逗號分隔國家/地區代碼字串。 唯讀。 |
| IncludeAdditionalRegions | 除了預設國家/地區代碼之外,還要啟用電話語音服務的逗號分隔國家/地區代碼字串。 代碼會根據目前的國際訂閱者撥號(ISD)國家/地區代碼進行驗證,其中最大長度為 4。 IncludeAdditionalRegions 和 ExcludeRegions 中都不能指定相同的程式代碼。 |
| ExcludeRegions | 要停用電話語音服務的逗號分隔國家/地區代碼字串。 代碼會根據目前的ISD國家/地區代碼進行驗證,其中最大長度為4。 IncludeAdditionalRegions 和 ExcludeRegions 中都不能指定相同的程式代碼。 |
如何啟用區域的電信
若要啟用目前停用國家/地區代碼的電話語音流量,請使用 Microsoft Graph API,為 includeAdditionalRegions 一或多個應用程式設定事件原則中的 onPhoneMethodLoadStart 屬性。 針對您想要啟用的區域,在 API 要求本文的 屬性中包含 includeAdditionalRegions 相關的國家/地區代碼。 例如,若要在南亞傳送SMS要求,請啟用該區域內五個國家/地區的數值國家/地區代碼。
範例 REST API
POST https://graph.microsoft.com/v1.0/identity/authenticationEventListeners
{
"@odata.type": "#microsoft.graph.onPhoneMethodLoadStartListener",
"conditions": {
"applications": {
"includeApplications": [
"3dfff01b-0afb-4a07-967f-d1ccbd81102a"
]
}
},
"priority": 500,
"handler": {
"@odata.type": "#microsoft.graph.onPhoneMethodLoadStartExternalUsersAuthHandler",
/* An Admin can state the country codes they would like to opt in or opt out from. */
{
"includeAdditionalRegions": [222, 998],
"excludeRegions": []
}
}
HTTP/1.1 201 Created
{
"@odata.context": "https://microsoft.graph.microsoft.com/v1.0/$metadata#identity/authenticationEventListeners/$entity",
"@odata.type": "#microsoft.graph.onPhoneMethodLoadStartListener",
"id": "2be3336b-e3b4-44f3-9128-b6fd9ad39bb8",
"conditions": {
"applications": {
"includeApplications": [
"3dfff01b-0afb-4a07-967f-d1ccbd81102a"
]
}
},
"handler":
{
"@odata.type": "#microsoft.graph.onPhoneMethodLoadStartExternalUsersAuthHandler ",
{
"includeAdditionalRegions": [222, 998],
"excludeRegions": []
},
}
}
如何停用區域的電信
如果您想要停用來自區域的詐騙要求,您可以使用原則中的 excludeRegions 屬性來停用國家/地區代碼onPhoneMethodLoadStart。
例如,如果外部標識碼應用程式偵測到來自特定國家/地區代碼的大量非驗證簡訊,則可以停用該區域中的電信。 若要這樣做,請將國家/地區代碼放在 excludeRegions 清單中。
範例 REST API
POST https://graph.microsoft.com/v1.0/identity/authenticationEventListeners
{
"@odata.type": "#microsoft.graph.onPhoneMethodLoadStartListener",
"conditions": {
"applications": {
"includeApplications": [
"3dfff01b-0afb-4a07-967f-d1ccbd81102a"
]
}
},
"priority": 500,
"handler": {
"@odata.type": "#microsoft.graph.onPhoneMethodLoadStartExternalUsersAuthHandler",
/* An Admin can state the country codes they would like to opt in or opt out from. */
{
"includeAdditionalRegions": [222, 998],
"excludeRegions": [1001, 99, 777]
}
}
HTTP/1.1 201 Created
{
"@odata.context": "https://microsoft.graph.microsoft.com/v1.0/$metadata#identity/authenticationEventListeners/$entity",
"@odata.type": "#microsoft.graph.onPhoneMethodLoadStartListener",
"id": "2be3336b-e3b4-44f3-9128-b6fd9ad39bb8",
"conditions": {
"applications": {
"includeApplications": [
"3dfff01b-0afb-4a07-967f-d1ccbd81102a"
]
}
},
"handler":
{
"@odata.type": "#microsoft.graph.onPhoneMethodLoadStartExternalUsersAuthHandler ",
{
"includeAdditionalRegions": [222, 998],
"excludeRegions": []
},
}
}