Authentication Method - Microsoft Authenticator - State

Proč na tom záleží

Aplikace Microsoft Authenticator je klíčovou součástí vícefaktorového ověřování (MFA) odolného vůči phishingu. Pokud aplikace Authenticator není povolena v zásadách metod ověřování, může vaše organizace spoléhat na slabší metody ověřování, jako jsou SMS nebo hlasové hovory, které jsou náchylnější k útokům typu SIM swapping a sociálnímu inženýrství. Povolení aplikace Microsoft Authenticator pomáhá zabezpečit přihlašování uživatelů a snižuje riziko kompromitace účtů.

Co Aether365 kontroluje

Aether365 ověřuje, zda je nastavení state pro konfiguraci metody ověřování Microsoft Authenticator nastaveno na enabled. Tato kontrola se zobrazuje v dashboardu Aether365 v sekci entra-id.

Jak to opravit

1. Přihlaste se do Microsoft Entra admin center jako Správce zásad ověřování nebo Globální správce.
2. Přejděte do Protection > Authentication methods > Policies.
3. Najděte metodu Microsoft Authenticator a vyberte ji.
4. Nastavte přepínač Enable na Yes a v případě potřeby nakonfigurujte další nastavení (např. cílovou skupinu nebo režim).
5. Kliknutím na Save změny uložíte.
6. Případně použijte Microsoft Graph API k nastavení vlastnosti state na enabled v části policies/authenticationMethodsPolicy/authenticationMethodConfigurations('MicrosoftAuthenticator').

Compliance

• EIDSCA: EIDSCA.AM01

Související zdroje

• Microsoft Learn - Povolení aplikace Authenticator
• Dokumentace Microsoft Graph API - Typ prostředku microsoftAuthenticatorAuthenticationMethodConfiguration
• Graph Explorer - Otevřít v Graph Exploreru

Microsoft references

• Concept authentication methods manage
• Microsoftauthenticatorauthenticationmethodconfiguration
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()