Authentication Method - Microsoft Authenticator - Show geographic location in push and passwordless notifications
Защо това е важно
Показването на географското местоположение в push и безпаролни известия на Microsoft Authenticator помага на потребителите да проверяват автентикационните заявки въз основа на физическото си местоположение. Този допълнителен контекст може да предотврати успешни фишинг атаки, като позволява на потребителите да отхвърлят заявки, произхождащи от неочаквани места. Ако тази информация не е активирана, потребителите нямат критична видимост за потенциални опити за неоторизиран достъп.
Какво проверява Aether365
Aether365 проверява дали конфигурацията на метода за удостоверяване Microsoft Authenticator има активирано показване на географско местоположение за push и безпаролни известия. Тази проверка се показва във вашето табло за управление на Aether365 в раздела entra-id.
Как да го оправите
Следвайте тези стъпки за активиране на показването на географско местоположение в Microsoft Authenticator:
- Влезте в Microsoft Entra admin center като глобален администратор.
- Отидете на Protection > Authentication methods > Policies.
- Изберете Microsoft Authenticator от списъка с методи за удостоверяване.
- Под раздела Settings намерете опцията "Show geographic location".
- Задайте превключвателя на On за съответния обхват от потребители или групи.
- Натиснете Save за прилагане на конфигурацията.
Алтернативно използвайте Microsoft Graph API:
powershell
# Актуализиране на конфигурацията на MicrosoftAuthenticator
$uri = "https://graph.microsoft.com/v1.0/policies/authenticationMethodsPolicy/authenticationMethodConfigurations('MicrosoftAuthenticator')"
$body = @{
featureSettings = @{
displayLocationInformationRequiredState = @{
state = "enabled"
}
}
}
# Използвайте Invoke-MgGraphRequest или PATCH методСъответствие
- EIDSCA: EIDSCA.AM09
Свързани ресурси
- Тип ресурс за конфигурация на метод за удостоверяване на Microsoft Authenticator
- Отвори в Graph Explorer