SMS 検証のオプトインが必要なリージョン (プレビュー)
適用対象: 
従業員テナント 
外部テナント (詳細情報)
テレフォニー詐欺からの保護を目的として、Microsoft では特定の電話番号の国コードからのトラフィックを禁止しています。 これにより、不正アクセスを防ぎ、国際収益シェア詐欺 (IRSF) などの不正なアクティビティからお客様を保護できます。 IRSF では、犯罪者はネットワークへの不正なアクセスを手に入れ、トラフィックをプレミアム レート番号に転送します。その結果、法外な料金が発生し、お客様のサービスへのアクセスが困難になります。 詳細情報。
国コードがブロックされると、お客様がアプリケーションの多要素認証 (MFA) の SMS 検証を設定しようとするときに、"別の検証方法を試してください" というメッセージが表示されることがあります。この問題を解決するには、アプリケーションの特定の国コードのテレフォニー トラフィックをアクティブ化します。
Microsoft Graph API onPhoneMethodLoadStart イベント ポリシーを使用して、外部テナント内のアプリのテレフォニー トラフィックを管理できます。 このイベント ポリシーを使用することで、特定の国と地域の国コードをアクティブ化したり非アクティブ化したりできます。
重要
現在、この機能はプレビュー段階にあります。 ベータ版、プレビュー版、その他の一般提供されていない Azure の機能とサービスに適用される法律条項については、オンライン サービスのユニバーサル ライセンス条項に関するページを参照してください。
オプトインが必要な国コード
2025 年 1 月以降、次の国コードは、SMS 検証では既定で非アクティブ化されます。 非アクティブ化されたリージョンからのトラフィックを許可する場合は、onPhoneMethodLoadStart イベント ポリシーを使用してアクティブ化する必要があります。
表 1. SMS 検証でオプトインが必要な国コード
| 国番号 | 地域の名前 |
|---|---|
| 93 | アフガニスタン |
| 213 | アルジェリア |
| 244 | アンゴラ |
| 374 | アルメニア |
| 994 | アゼルバイジャン |
| 880 | バングラデシュ |
| 375 | ベラルーシ |
| 501 | ベリーズ |
| 229 | ベナン |
| 975 | ブータン |
| 591 | ボリビア |
| 387 | ボスニア・ヘルツェゴビナ |
| 359 | ブルガリア |
| 226 | ブルキナファソ |
| 257 | ブルンジ |
| 855 | カンボジア |
| 237 | カメルーン |
| 238 | カーボベルデ |
| 235 | 中央アフリカ共和国 |
| 269 | コモロ |
| 243 | コンゴ (民主共和国) |
| 242 | コンゴ (共和国) |
| 225 | コートジボワール |
| 385 | クロアチア |
| 53 | キューバ |
| 253 | ジブチ |
| 593 | エクアドル |
| 20 | エジプト |
| 503 | エルサルバドル |
| 291 | エリトリア |
| 251 | エチオピア |
| 679 | フィジー |
| 689 | 仏領ポリネシア |
| 241 | ガボン |
| 220 | ガンビア |
| 995 | ジョージア |
| 233 | ガーナ |
| 590 | グアドループ |
| 502 | グアテマラ |
| 224 | ギニア |
| 245 | ギニアビサウ |
| 592 | ガイアナ |
| 509 | ハイチ |
| 62 | インドネシア |
| 98 | イラン |
| 964 | イラク |
| 1876 | ジャマイカ |
| 962 | ヨルダン |
| 254 | ケニア |
| 686 | キリバス |
| 383 | コソボ |
| 965 | クウェート |
| 996 | キルギス |
| 961 | レバノン |
| 266 | レソト |
| 231 | リベリア |
| 218 | リビア |
| 261 | マダガスカル |
| 265 | マラウイ |
| 223 | マリ |
| 222 | モーリタニア |
| 230 | モーリシャス |
| 262 | マヨット |
| 691 | ミクロネシア |
| 373 | モルドバ |
| 976 | モンゴル |
| 212 | モロッコ |
| 258 | モザンビーク |
| 95 | ミャンマー |
| 977 | ネパール |
| 687 | ニューカレドニア |
| 505 | ニカラグア |
| 227 | ニジェール |
| 234 | ナイジェリア |
| 968 | オマーン |
| 92 | パキスタン |
| 970 | パレスチナ |
| 675 | パプアニューギニア |
| 63 | フィリピン |
| 974 | カタール |
| 7 | ロシア、カザフスタン |
| 250 | ルワンダ |
| 290 | セントヘレナ |
| 508 | サンピエール島・ミクロン島 |
| 1,784 | セントビンセント及びグレナディーン諸島 |
| 685 | サモア |
| 377 | サンマリノ |
| 966 | サウジアラビア |
| 221 | セネガル |
| 232 | シエラレオネ |
| 1721 | シント・マールテン |
| 386 | スロベニア |
| 252 | ソマリア |
| 211 | 南スーダン |
| 94 | スリランカ |
| 249 | スーダン |
| 963 | シリア |
| 992 | タジキスタン |
| 255 | タンザニア |
| 670 | ティモール・レステ |
| 672 | ティモール・レステ |
| 228 | トーゴ |
| 690 | トンガ |
| 216 | チュニジア |
| 993 | トルクメニスタン |
| 256 | ウガンダ |
| 380 | ウクライナ |
| 971 | アラブ首長国連邦 |
| 998 | ウズベキスタン |
| 678 | バヌアツ |
| 84 | ベトナム |
| 967 | イエメン |
| 260 | ザンビア |
| 263 | ジンバブエ |
Microsoft Graph を使用してリージョンの通信を管理する
OnPhoneMethodLoadStartExternalUsersAuthHandler イベント ポリシーを使用して、国コードをアクティブ化したり非アクティブ化したりします。
表 2 OnPhoneMethodLoadStartExternalUsersAuthHandler のプロパティ
| プロパティ | 説明 |
|---|---|
| DefaultRegions | テレフォニー サービスが既定で有効になっている国コードのコンマ区切りの文字列。 読み取り専用です。 |
| IncludeAdditionalRegions | テレフォニー サービスについて、既定の国コードに加えて有効にする国コードのコンマ区切りの文字列。 コードは、現在の国際サブスクライバー ダイヤル (ISD) の国コード (最大長は 4) に対して検証されます。 同一のコードを IncludeAdditionalRegions と ExcludeRegions の両方で指定することはできません。 |
| ExcludeRegions | テレフォニー サービスを無効にする国コードのコンマ区切りの文字列。 コードは、現在の ISD の国コード (最大長は 4) に対して検証されます。 同一のコードを IncludeAdditionalRegions と ExcludeRegions の両方で指定することはできません。 |
リージョンの通信をアクティブにする方法
現在非アクティブになっている国コードからのテレフォニー トラフィックを有効にするには、Microsoft Graph API を使用して、1 つ以上のアプリケーションについて onPhoneMethodLoadStart イベント ポリシーで includeAdditionalRegions プロパティを設定します。 アクティブ化するリージョンの API 要求本文の includeAdditionalRegions プロパティに、関連する国コードを含めます。 たとえば、南アジアで SMS 要求を送信するには、そのリージョン内の 5 つの国の数値の国コードをアクティブにします。
REST API の例
POST https://graph.microsoft.com/v1.0/identity/authenticationEventListeners
{
"@odata.type": "#microsoft.graph.onPhoneMethodLoadStartListener",
"conditions": {
"applications": {
"includeApplications": [
"3dfff01b-0afb-4a07-967f-d1ccbd81102a"
]
}
},
"priority": 500,
"handler": {
"@odata.type": "#microsoft.graph.onPhoneMethodLoadStartExternalUsersAuthHandler",
/* An Admin can state the country codes they would like to opt in or opt out from. */
{
"includeAdditionalRegions": [222, 998],
"excludeRegions": []
}
}
HTTP/1.1 201 Created
{
"@odata.context": "https://microsoft.graph.microsoft.com/v1.0/$metadata#identity/authenticationEventListeners/$entity",
"@odata.type": "#microsoft.graph.onPhoneMethodLoadStartListener",
"id": "2be3336b-e3b4-44f3-9128-b6fd9ad39bb8",
"conditions": {
"applications": {
"includeApplications": [
"3dfff01b-0afb-4a07-967f-d1ccbd81102a"
]
}
},
"handler":
{
"@odata.type": "#microsoft.graph.onPhoneMethodLoadStartExternalUsersAuthHandler ",
{
"includeAdditionalRegions": [222, 998],
"excludeRegions": []
},
}
}
リージョンの通信を非アクティブにする方法
あるリージョンからの不正な要求を無効にする場合は、onPhoneMethodLoadStart ポリシーの excludeRegions プロパティを使用して国コードを非アクティブ化できます。
たとえば、外部 ID アプリケーションで特定の国コードから大量の非検証 SMS メッセージが検出された場合、そのリージョンの通信を非アクティブ化できます。 これを行うには、その国コードを excludeRegions のリスト含めます。
REST API の例
POST https://graph.microsoft.com/v1.0/identity/authenticationEventListeners
{
"@odata.type": "#microsoft.graph.onPhoneMethodLoadStartListener",
"conditions": {
"applications": {
"includeApplications": [
"3dfff01b-0afb-4a07-967f-d1ccbd81102a"
]
}
},
"priority": 500,
"handler": {
"@odata.type": "#microsoft.graph.onPhoneMethodLoadStartExternalUsersAuthHandler",
/* An Admin can state the country codes they would like to opt in or opt out from. */
{
"includeAdditionalRegions": [222, 998],
"excludeRegions": [1001, 99, 777]
}
}
HTTP/1.1 201 Created
{
"@odata.context": "https://microsoft.graph.microsoft.com/v1.0/$metadata#identity/authenticationEventListeners/$entity",
"@odata.type": "#microsoft.graph.onPhoneMethodLoadStartListener",
"id": "2be3336b-e3b4-44f3-9128-b6fd9ad39bb8",
"conditions": {
"applications": {
"includeApplications": [
"3dfff01b-0afb-4a07-967f-d1ccbd81102a"
]
}
},
"handler":
{
"@odata.type": "#microsoft.graph.onPhoneMethodLoadStartExternalUsersAuthHandler ",
{
"includeAdditionalRegions": [222, 998],
"excludeRegions": []
},
}
}