Auth0 Guardianを使用してSMS-based MFAを実装する際の基本設定。Terraformでの設定例：

resource "auth0_guardian" "mfa" {
  policy = "never"  # デフォルトでは無効化
  
  phone {
    enabled = true
    provider = "auth0"
    message_types = ["sms"]
  }
}

policyを"never"に設定することで、デフォルトではMFAは無効となり、Post-login Actionでapi.multifactor.enable("guardian")を呼び出すことで、ユーザーごとに個別にMFAを有効化できる。この方法により、特定の条件（ユーザーの設定、ロール、IPアドレスなど）に基づいた柔軟なMFA制御が可能。