Authentication Method - Microsoft Authenticator - State

Защо това е важно

Приложението Microsoft Authenticator е критичен компонент на устойчивата на фишинг многофакторна удостоверяване (MFA). Ако приложението Authenticator не е активирано във вашата политика за методи за удостоверяване, вашата организация може да разчита на по-слаби методи за проверка като SMS или гласови повиквания, които са по-податливи на SIM суапинг и атаки чрез социално инженерство. Активирането на Microsoft Authenticator помага за защита на влизанията на потребителите и намалява риска от компрометиране на акаунти.

Какво проверява Aether365

Aether365 проверява дали настройката state за конфигурацията на метода за удостоверяване Microsoft Authenticator е зададена на enabled. Тази проверка се появява в таблото на Aether365 под секцията entra-id.

Как да коригирате

1. Влезте в Microsoft Entra admin center като администратор на политики за удостоверяване или глобален администратор.
2. Отидете на Protection > Authentication methods > Policies.
3. Намерете метода Microsoft Authenticator и го изберете.
4. Задайте превключвателя Enable на Yes и конфигурирайте допълнителните настройки, ако е необходимо (напр. целева група или режим).
5. Натиснете Save, за да приложите промяната.
6. Като алтернатива използвайте Microsoft Graph API, за да зададете свойството state на enabled под policies/authenticationMethodsPolicy/authenticationMethodConfigurations('MicrosoftAuthenticator').

Съответствие

• EIDSCA: EIDSCA.AM01

Свързани ресурси

• Microsoft Learn - Enable Authenticator App
• Microsoft Graph API Docs - microsoftAuthenticatorAuthenticationMethodConfiguration resource type
• Graph Explorer - Open in Graph Explorer

Microsoft references

• Concept authentication methods manage
• Microsoftauthenticatorauthenticationmethodconfiguration
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()