# Mobiletelefon-MFA festlegen oder entfernen

### Beschreibung

Fügt die mobile Telefon-Authentifizierungsmethode des Benutzers hinzu, aktualisiert sie oder entfernt sie. Dieses Runbook verwaltet Telefonnummern als reguläre MFA-Faktoren (Anruf-/SMS-Verifizierung). Wichtig: Die Microsoft Graph phoneMethods-API bietet keine Möglichkeit, eine Telefonnummer als „nur MFA“ hinzuzufügen, ohne einen automatischen SMS-Anmelde-Registrierungsversuch auszulösen. Wenn der Benutzer durch die Authentication Methods Policy des Tenants für SMS Sign-In aktiviert ist, versucht Graph nach dem Erstellen oder Aktualisieren der Telefonmethode automatisch, die Nummer für SMS Sign-In zu registrieren. Wenn die Nummer bereits von einem anderen Benutzer für SMS Sign-In verwendet wird, gibt Graph einen 409 Conflict mit dem Fehlercode „phoneNumberNotUnique“ zurück. Die Telefonmethode selbst (für reguläres MFA) wird jedoch trotz dieses Fehlers in der Regel erfolgreich erstellt oder aktualisiert. Die Eigenschaft smsSignInState ist schreibgeschützt und kann nicht über die Create-/Update-Anforderung gesteuert werden. SMS Sign-In kann nur explizit über die separaten Endpunkte enableSmsSignIn und disableSmsSignIn verwaltet werden. Dieses Runbook überprüft den tatsächlichen Status nach solchen Fehlern und meldet Erfolg, wenn die MFA-Methode zugewiesen wurde, zusammen mit einer Warnung zum SMS-Sign-In-Konflikt. Wenn die Zuweisung tatsächlich fehlgeschlagen ist, wird nach dem Benutzer gesucht, der die Nummer besitzt.

### Ort

Benutzer → Sicherheit → Mobile-Telefon-MFA festlegen oder entfernen

**Vollständiger Runbook-Name**

rjgit-user\_security\_set-or-remove-mobile-phone-mfa

### Berechtigungen

#### Anwendungsberechtigungen

* **Typ**: Microsoft Graph
  * AuditLog.Read.All
  * User.Read.All
  * UserAuthenticationMethod.ReadWrite.All

### Parameter

#### UserId

Objekt-ID des Zielbenutzers.

| Eigenschaft  | Wert         |
| ------------ | ------------ |
| Erforderlich | true         |
| Standardwert |              |
| Typ          | Zeichenfolge |

#### phoneNumber

Mobiltelefonnummer im internationalen E.164-Format (z. B. +491701234567).

| Eigenschaft  | Wert         |
| ------------ | ------------ |
| Erforderlich | true         |
| Standardwert |              |
| Typ          | Zeichenfolge |

#### Entfernen

„Mobile Telefon-MFA-Methode festlegen/aktualisieren“ (Endwert: $false) oder „Mobile Telefon-MFA-Methode entfernen“ (Endwert: $true) kann als auszuführende Aktion ausgewählt werden. Wenn auf true gesetzt, entfernt das Runbook die mobile Telefon-MFA-Methode für den Benutzer. Wenn auf false gesetzt, fügt es die mobile Telefon-MFA-Methode mit der angegebenen Telefonnummer hinzu oder aktualisiert sie.

| Eigenschaft  | Wert     |
| ------------ | -------- |
| Erforderlich | false    |
| Standardwert | False    |
| Typ          | Boolesch |

[Zurück zur Übersicht der Runbook-Referenz](https://docs.realmjoin.com/de/automatisierung/runbooks/runbook-references)