Authentication Method - Microsoft Authenticator - Show geographic location in push and passwordless notifications
Proč na tom záleží
Zobrazení geografické polohy v push a bezheslových notifikacích aplikace Microsoft Authenticator pomáhá uživatelům ověřovat požadavky na autentizaci na základě jejich fyzické polohy. Tento dodatečný kontext může zabránit úspěšným phishingovým útokům tím, že uživatelům umožní odmítnout požadavky pocházející z neočekávaných míst. Bez této informace uživatelé postrádají zásadní přehled o potenciálních pokusech o neoprávněný přístup.
Co Aether365 kontroluje
Aether365 ověřuje, zda je v konfiguraci metody autentizace Microsoft Authenticator povoleno zobrazení geografické polohy pro push a bezheslové notifikace. Tato kontrola se zobrazí v řídicím panelu Aether365 v sekci entra-id.
Jak opravit
Postupujte podle těchto kroků pro povolení zobrazení geografické polohy v aplikaci Microsoft Authenticator:
- Přihlaste se do centra Microsoft Entra admin center jako globální správce.
- Přejděte na Protection > Authentication methods > Policies.
- Vyberte Microsoft Authenticator ze seznamu metod autentizace.
- Na kartě Settings (Nastavení) najděte možnost "Show geographic location" (Zobrazit geografickou polohu).
- Nastavte přepínač na On (Zapnuto) pro příslušný rozsah uživatelů nebo skupin.
- Kliknutím na Save (Uložit) aplikujte konfiguraci.
Alternativně použijte rozhraní Microsoft Graph API:
powershell
# Aktualizace konfigurace MicrosoftAuthenticator
$uri = "https://graph.microsoft.com/v1.0/policies/authenticationMethodsPolicy/authenticationMethodConfigurations('MicrosoftAuthenticator')"
$body = @{
featureSettings = @{
displayLocationInformationRequiredState = @{
state = "enabled"
}
}
}
# Použijte Invoke-MgGraphRequest nebo metodu PATCHCompliance
- EIDSCA: EIDSCA.AM09