Authentication Method - FIDO2 security key - Allow self-service set up

Hvorfor dette er vigtigt

Når brugere får lov til selv at registrere FIDO2-sikkerhedsnøgler, reduceres den administrative byrde ved enhedsindskrivning. Hvis det ikke begrænses, kan brugere dog registrere uautoriserede eller ikke-kompatible sikkerhedsnøgler, hvilket potentielt kan svække organisationens godkendelsessikkerhed. Ved at aktivere selvbetjeningsopsætning med passende styring opnås en balance mellem sikkerhed og brugervenlighed.

Hvad Aether365 kontrollerer

Aether365 bekræfter, at indstillingen isSelfServiceRegistrationAllowed i FIDO2-godkendelsesmetodekonfigurationen er sat til true. Denne kontrol vises i Aether365-dashboardet under kontroller for entra-id og sikrer, at brugere uafhængigt kan registrere FIDO2-sikkerhedsnøgler uden administratorindblanding.

Sådan rettes det

1. Log på Microsoft Entra admin center som en godkendelsespolitikadministrator.
2. Gå til Protection > Authentication methods > Policies.
3. Vælg FIDO2 security keys fra listen over godkendelsesmetoder.
4. Under Enable self-service setup skifter du kontakten til Yes.
5. Klik på Save for at anvende ændringen.
6. Alternativt kan du bruge Microsoft Graph API til at rette fido2AuthenticationMethodConfiguration-ressourcen og angive isSelfServiceRegistrationAllowed: true.

Overholdelse

• EIDSCA: EIDSCA.AF02
• Rammeværk: EIDSCA

Relaterede ressourcer

• Microsoft Learn: Aktivér adgangsnøgler (FIDO2) til din organisation: Tillad selvbetjeningsopsætning
• fido2AuthenticationMethodConfiguration-ressourcetype - Microsoft Graph v1.0
• Åbn i Graph Explorer

Microsoft references

• How to enable passkey fido2
• Fido2authenticationmethodconfiguration
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()