ユーザーの携帯電話 MFA 方法を設定または削除します
ユーザーのモバイル電話認証方法を追加、更新、または削除します。この runbook は、電話番号を通常の MFA 要素(通話/テキストによる確認)として管理します。重要: Microsoft Graph の phoneMethods API には、自動 SMS Sign-In 登録の試行を発生させずに電話番号を「MFA のみ」として追加する方法はありません。ユーザーが Tenant の Authentication Methods Policy により SMS Sign-In を有効にされている場合、Graph は電話メソッドの作成または更新後に、その番号を SMS Sign-In に登録しようと自動的に試みます。その番号がすでに別のユーザーの SMS Sign-In に使用されている場合、Graph はエラー コード "phoneNumberNotUnique" の 409 Conflict を返します。ただし、このエラーが発生しても、電話メソッド自体(通常の MFA 用)は通常、正常に作成または更新されます。smsSignInState プロパティは読み取り専用であり、create/update リクエストで制御することはできません。SMS Sign-In は、enableSmsSignIn および disableSmsSignIn の別個のエンドポイントからのみ明示的に管理できます。この runbook は、そのようなエラーの後で実際の状態を検証し、MFA メソッドが割り当てられていれば、SMS Sign-In の競合に関する警告付きで成功を報告します。割り当てが本当に失敗した場合は、その番号を保持しているユーザーを検索します。
ユーザー → セキュリティ → モバイル電話 MFA の設定または削除
完全な Runbook 名
rjgit-user_security_set-or-remove-mobile-phone-mfa
種類: Microsoft Graph
AuditLog.Read.All
User.Read.All
UserAuthenticationMethod.ReadWrite.All
Mail.Send
対象ユーザーのオブジェクト ID。
必須
true
既定値
種類
文字列
国際 E.164 形式の携帯電話番号(例: +491701234567)。
必須
true
既定値
種類
文字列
"Set/Update Mobile Phone MFA Method"(最終値: $false)または "Remove Mobile Phone MFA Method"(最終値: $true)を実行するアクションとして選択できます。$true に設定すると、この runbook はユーザーのモバイル電話 MFA メソッドを削除します。$false に設定すると、指定した電話番号でモバイル電話 MFA メソッドを追加または更新します。
必須
false
既定値
False
種類
ブール値
有効にすると、管理者によってモバイル電話 MFA メソッドが追加または削除されたことを知らせる通知メールを対象ユーザーに送信します。既定では無効です。
必須
false
既定値
False
種類
ブール値
オプションの通知メールの送信元メールアドレス。RealmJoin Tenant 設定 RJReport.EmailSender から取得されます。
必須
false
既定値
種類
文字列
ユーザーの連絡先情報用の Service Desk 表示名(任意)。RealmJoin Tenant 設定 RJReport.ServiceDesk_DisplayName から取得されます。
必須
false
既定値
種類
文字列
ユーザーの連絡先情報用の Service Desk メールアドレス(任意)。RealmJoin Tenant 設定 RJReport.ServiceDesk_EMail から取得されます。
必須
false
既定値
種類
文字列
ユーザーの連絡先情報用の Service Desk 電話番号(任意)。RealmJoin Tenant 設定 RJReport.ServiceDesk_Phone から取得されます。
必須
false
既定値
種類
文字列
通知メールで使用する言語を上書きします。使用可能な値は 'DE'(ドイツ語)または 'EN'(英語)です。空のままにすると、言語は対象ユーザーの使用場所に基づいて自動的に決定されます。
必須
false
既定値
種類
文字列
最終更新
役に立ちましたか?
役に立ちましたか?