Authentication Method - Microsoft Authenticator - Require number matching for push notifications

Proč na tom záleží

Přiřazování čísel u push oznámení v Microsoft Authenticator pomáhá zabránit nechtěnému schválení škodlivých žádostí o přihlášení. Bez této povinné funkce by uživatelé mohli klepnout na "Schválit" u oznámení, aniž by ověřili konkrétní žádost o autentizaci, což by útočníkovi mohlo umožnit neoprávněný přístup. Toto nastavení snižuje riziko útoků vyčerpáním MFA tím, že nutí uživatele zadat odpovídající číslo zobrazené na přihlašovací obrazovce.

Co Aether365 kontroluje

Aether365 ověřuje, že konfigurace metody autentizace Microsoft Authenticator má povolené přiřazování čísel v nastavení featureSettings.numberMatchingRequiredState.state. Tato kontrola se zobrazuje na řídicím panelu Aether365 v kategorii entra-id.

Jak to opravit

1. Přihlaste se do Azure Portal (https://portal.azure.com) jako globální správce.
2. Přejděte na "Microsoft Entra ID", poté na "Security", dále na "Authentication methods" a nakonec na "Policies".
3. Ze seznamu metod autentizace vyberte "Microsoft Authenticator".
4. V části "Feature Settings" nastavte "Require number matching for push notifications (preview)" na "Yes" nebo "Enabled".
5. Pro uložení změn klikněte na "Save".

Případně použijte Microsoft Graph API s koncovým bodem beta:

• Požadavek na GET /policies/authenticationMethodsPolicy/authenticationMethodConfigurations('MicrosoftAuthenticator')
• Aktualizujte vlastnost featureSettings.numberMatchingRequiredState.state na hodnotu "enabled"

Compliance

• EIDSCA EIDSCA.AM03
• Azure Security Benchmark

Související zdroje

• microsoftAuthenticatorAuthenticationMethodConfiguration resource type - Microsoft Graph v1.0
• Graph Explorer: Microsoft Authenticator configuration

Microsoft references

• Microsoftauthenticatorauthenticationmethodconfiguration
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()