# モバイル電話 MFA の設定または削除

### 説明

ユーザーのモバイル電話認証方法を追加、更新、または削除します。このランブックは、電話番号を通常の MFA 要素（通話/テキスト検証）として管理します。重要: Microsoft Graph の phoneMethods API には、自動 SMS サインイン登録の試行を発生させずに電話番号を「MFA のみ」として追加する方法はありません。ユーザーが Tenant の Authentication Methods Policy により SMS サインインを有効にされている場合、Graph は電話方法を作成または更新した後、自動的にその番号を SMS サインインに登録しようとします。その番号がすでに別のユーザーの SMS サインインに使用されている場合、Graph はエラー コード「phoneNumberNotUnique」とともに 409 Conflict を返します。ただし、このエラーが発生しても、電話方法自体（通常の MFA 用）は通常、正常に作成または更新されます。smsSignInState プロパティは読み取り専用であり、create/update リクエストでは制御できません。SMS サインインは、個別の enableSmsSignIn および disableSmsSignIn エンドポイントを通じてのみ明示的に管理できます。このランブックは、そのようなエラーの後に実際の状態を確認し、MFA 方法が割り当てられていれば SMS サインインの競合に関する警告付きで成功として報告します。割り当てが本当に失敗した場合は、その番号を保持しているユーザーを検索します。

### 場所

ユーザー → セキュリティ → モバイル電話 MFA の設定または削除

**ランブックの完全名**

rjgit-user\_security\_set-or-remove-mobile-phone-mfa

### アクセス許可

#### アプリケーションのアクセス許可

* **種類**: Microsoft Graph
  * AuditLog.Read.All
  * User.Read.All
  * UserAuthenticationMethod.ReadWrite.All

### パラメーター

#### UserId

対象ユーザーのオブジェクト ID。

| プロパティ | 値    |
| ----- | ---- |
| 必須    | true |
| 既定値   |      |
| 種類    | 文字列  |

#### phoneNumber

国際 E.164 形式のモバイル電話番号（例: +491701234567）。

| プロパティ | 値    |
| ----- | ---- |
| 必須    | true |
| 既定値   |      |
| 種類    | 文字列  |

#### 削除

実行する操作として「モバイル電話 MFA 方法の設定/更新」（最終値: $false）または「モバイル電話 MFA 方法の削除」（最終値: $true）を選択できます。true に設定すると、ランブックはユーザーのモバイル電話 MFA 方法を削除します。false に設定すると、指定された電話番号でモバイル電話 MFA 方法を追加または更新します。

| プロパティ | 値     |
| ----- | ----- |
| 必須    | false |
| 既定値   | False |
| 種類    | ブール値  |

[Runbook リファレンスの概要に戻る](https://docs.realmjoin.com/ja/zi-dong-hua/runbooks/runbook-references)