# 携帯電話の MFA を設定または削除 ### 説明 ユーザーのモバイル電話認証方法を追加、更新、または削除します。この runbook は、電話番号を通常の MFA 要素(通話/テキスト認証)として管理します。重要: Microsoft Graph の phoneMethods API では、自動 SMS Sign-In 登録の試行を発生させずに電話番号を「MFA のみ」として追加する方法は提供されていません。ユーザーが Tenant の Authentication Methods Policy によって SMS Sign-In を有効化されている場合、Graph は phone method の作成または更新後に、その番号を SMS Sign-In に登録しようと自動的に試みます。番号がすでに別のユーザーの SMS Sign-In に使用されている場合、Graph はエラー コード「phoneNumberNotUnique」を伴う 409 Conflict を返します。ただし、phone method 自体(通常の MFA 用)は通常、このエラーがあっても正常に作成または更新されます。smsSignInState プロパティは読み取り専用であり、create/update リクエストで制御することはできません。SMS Sign-In は、別個の enableSmsSignIn および disableSmsSignIn エンドポイントからのみ明示的に管理できます。この runbook は、そのようなエラーの後で実際の状態を検証し、MFA メソッドが割り当てられていれば SMS Sign-In の競合に関する警告付きで成功と報告します。割り当てが本当に失敗している場合は、その番号を保持しているユーザーを検索します。 ### 場所 ユーザー → セキュリティ → モバイル電話 MFA の設定または削除 **完全な実行ブック名** rjgit-user\_security\_set-or-remove-mobile-phone-mfa ### アクセス許可 #### アプリケーションのアクセス許可 * **種類**: Microsoft Graph * AuditLog.Read.All * User.Read.All * UserAuthenticationMethod.ReadWrite.All * Mail.Send ### パラメーター #### ユーザー ID 対象ユーザーのオブジェクト ID。 | プロパティ | 値 | | ----- | ---- | | 必須 | true | | 既定値 | | | 種類 | 文字列 | #### 電話番号 国際 E.164 形式のモバイル電話番号(例: +491701234567)。 | プロパティ | 値 | | ----- | ---- | | 必須 | true | | 既定値 | | | 種類 | 文字列 | #### 削除 「モバイル電話 MFA メソッドの設定/更新」(最終値: $false)または「モバイル電話 MFA メソッドの削除」(最終値: $true)を実行するアクションとして選択できます。true に設定すると、runbook はユーザーのモバイル電話 MFA メソッドを削除します。false に設定すると、指定された電話番号を使用してモバイル電話 MFA メソッドを追加または更新します。 | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | False | | 種類 | ブール値 | #### ユーザーに通知 有効にすると、管理者によってモバイル電話 MFA メソッドが追加または削除されたことを通知するメールを対象ユーザーに送信します。既定では無効です。 | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | False | | 種類 | ブール値 | #### 送信元メールアドレス 任意の通知メールの送信元メールアドレス。RealmJoin のテナント設定 RJReport.EmailSender から取得されます。 | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | | | 種類 | 文字列 | #### ServiceDesk表示名 ユーザー連絡先情報用のサービスデスク表示名(任意)。RealmJoin のテナント設定 RJReport.ServiceDesk\_DisplayName から取得されます。 | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | | | 種類 | 文字列 | #### ServiceDeskメールアドレス ユーザー連絡先情報用のサービスデスクのメールアドレス(任意)。RealmJoin のテナント設定 RJReport.ServiceDesk\_EMail から取得されます。 | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | | | 種類 | 文字列 | #### ServiceDesk電話番号 ユーザー連絡先情報用のサービスデスクの電話番号(任意)。RealmJoin のテナント設定 RJReport.ServiceDesk\_Phone から取得されます。 | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | | | 種類 | 文字列 | #### 言語オーバーライド 通知メールで使用する言語を上書きします。指定可能な値は 'DE'(ドイツ語)または 'EN'(英語)です。空欄のままにすると、対象ユーザーの使用場所に基づいて言語が自動的に決定されます。 | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | | | 種類 | 文字列 | [Runbook Reference の概要に戻る](/ja/zi-dong-hua/runbooks/runbook-references.md) --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.realmjoin.com/ja/zi-dong-hua/runbooks/runbook-references/user/security/set-or-remove-mobile-phone-mfa.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.