Authentication Method - FIDO2 security key - State

Защо това е важно

FIDO2 ключовете за сигурност осигуряват устойчива на фишинг автентикация за вашата организация. Активирането на този метод за удостоверяване намалява риска от кражба на идентификационни данни и неоторизиран достъп, тъй като FIDO2 ключовете не могат да бъдат прихванати или възпроизведени от нападатели.

Какво проверява Aether365

Тази проверка установява дали методът за удостоверяване с FIDO2 ключове за сигурност е активиран в клиента на Microsoft Entra ID. Тя се показва в таблото Aether365 под категорията entra-id.

Как да го поправите

1. Влезте в Microsoft Entra admin center.
2. Отидете на Protection > Authentication methods > Policies.
3. Изберете Passkeys (FIDO2) от списъка с методи за удостоверяване.
4. Задайте превключвателя Enable на Yes и конфигурирайте допълнителните настройки според нуждите.
5. Кликнете върху Save, за да приложите промяната.

Съответствие

• EIDSCA: EIDSCA.AF01

Свързани ресурси

• Microsoft Learn - Активиране на passkeys (FIDO2) за вашата организация
• fido2AuthenticationMethodConfiguration resource type - Microsoft Graph v1.0

Microsoft references

• How to enable passkey fido2
• Fido2authenticationmethodconfiguration
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()