# Mobiletelefon-MFA festlegen oder entfernen ### Beschreibung Fügt die mobile Telefon-Authentifizierungsmethode des Benutzers hinzu, aktualisiert sie oder entfernt sie. Dieses Runbook verwaltet Telefonnummern als reguläre MFA-Faktoren (Anruf-/SMS-Verifizierung). Wichtig: Die Microsoft Graph phoneMethods-API bietet keine Möglichkeit, eine Telefonnummer als „nur MFA“ hinzuzufügen, ohne einen automatischen Registrierungsversuch für SMS Sign-In auszulösen. Wenn der Benutzer durch die Authentifizierungsmethodenrichtlinie des Tenants für SMS Sign-In aktiviert ist, versucht Graph nach dem Erstellen oder Aktualisieren der Telefonmethode automatisch, die Nummer für SMS Sign-In zu registrieren. Wenn die Nummer bereits von einem anderen Benutzer für SMS Sign-In verwendet wird, gibt Graph einen 409 Conflict mit dem Fehlercode „phoneNumberNotUnique“ zurück. Die Telefonmethode selbst (für reguläre MFA) wird trotz dieses Fehlers in der Regel erfolgreich erstellt oder aktualisiert. Die Eigenschaft smsSignInState ist schreibgeschützt und kann nicht über die Create-/Update-Anforderung gesteuert werden. SMS Sign-In kann nur explizit über die separaten Endpunkte enableSmsSignIn und disableSmsSignIn verwaltet werden. Dieses Runbook überprüft den tatsächlichen Status nach solchen Fehlern und meldet Erfolg, wenn die MFA-Methode zugewiesen wurde, mit einer Warnung zum SMS-Sign-In-Konflikt. Wenn die Zuweisung tatsächlich fehlgeschlagen ist, wird nach dem Benutzer gesucht, der die Nummer verwendet. ### Speicherort Benutzer → Sicherheit → Mobile Phone MFA festlegen oder entfernen **Vollständiger Runbook-Name** rjgit-user\_security\_set-or-remove-mobile-phone-mfa ### Berechtigungen #### Anwendungsberechtigungen * **Typ**: Microsoft Graph * AuditLog.Read.All * User.Read.All * UserAuthenticationMethod.ReadWrite.All ### Parameter #### UserId Objekt-ID des Zielbenutzers. | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | wahr | | Standardwert | | | Typ | Zeichenfolge | #### phoneNumber Mobiltelefonnummer im internationalen E.164-Format (z. B. +491701234567). | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | wahr | | Standardwert | | | Typ | Zeichenfolge | #### Entfernen „Mobile Phone MFA Method festlegen/aktualisieren“ (Endwert: $false) oder „Mobile Phone MFA Method entfernen“ (Endwert: $true) kann als auszuführende Aktion ausgewählt werden. Wenn auf true gesetzt, entfernt das Runbook die mobile Telefon-MFA-Methode für den Benutzer. Wenn auf false gesetzt, fügt es die mobile Telefon-MFA-Methode mit der angegebenen Telefonnummer hinzu oder aktualisiert sie. | Eigenschaft | Wert | | ------------ | -------- | | Erforderlich | false | | Standardwert | False | | Typ | Boolesch | [Zurück zur Übersicht der Runbook-Referenz](/de/automatisierung/runbooks/runbook-references.md) --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.realmjoin.com/de/automatisierung/runbooks/runbook-references/user/security/set-or-remove-mobile-phone-mfa.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.