Authentication Method - FIDO2 security key - State

Proč na tom záleží

Bezpečnostní klíče FIDO2 poskytují vaší organizaci autentizaci odolnou proti phishingu. Povolení této metody autentizace snižuje riziko krádeže přihlašovacích údajů a neoprávněného přístupu, protože klíče FIDO2 nemohou být útočníky zachyceny ani znovu použity.

Co kontroluje Aether365

Tato kontrola ověřuje, zda je v tenantovi Microsoft Entra ID povolena metoda autentizace pomocí bezpečnostních klíčů FIDO2. V řídicím panelu Aether365 se zobrazuje v kategorii služby entra-id.

Jak opravit

1. Přihlaste se do Microsoft Entra admin center.
2. Přejděte na Ochrana > Metody autentizace > Zásady.
3. Ze seznamu metod autentizace vyberte Přístupové klíče (FIDO2).
4. Nastavte přepínač Povolit na Ano a případně nakonfigurujte další nastavení.
5. Kliknutím na Uložit změnu použijte.

Dodržování předpisů

• EIDSCA: EIDSCA.AF01

Související zdroje

• Microsoft Learn - Povolení přístupových klíčů (FIDO2) pro vaši organizaci
• Typ prostředku fido2AuthenticationMethodConfiguration - Microsoft Graph v1.0

Microsoft references

• How to enable passkey fido2
• Fido2authenticationmethodconfiguration
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()