MFA用の電話を紛失した場合、全体管理者のみがリセットが可能です。次にエンドユーザーがログインを試みたときに再度登録を促します。
ヘルプデスクに全体管理者権限を与えるのは権限が強すぎるために、リセットだけができるロールを要望いただくことが多いですが、残念ながら2017年10月現在は不可です。
そのようなお客様には、権限委譲が可能なサンプルスクリプトを用意していますので、あくまでも回避策としてご利用ください。
https://github.com/ramical/Samples/tree/master/AzureMFAAdminUtils