Authentication Method - Microsoft Authenticator - State

Hvorfor dette er vigtigt

Microsoft Authenticator-appen er en afgørende komponent i phishing-resistent multi-faktor-godkendelse (MFA). Hvis Authenticator-appen ikke er aktiveret i din politik for godkendelsesmetoder, kan din organisation være afhængig af svagere verifikationsmetoder som SMS eller opkald, som er mere sårbare over for SIM-swapping og sociale ingeniørangreb. Aktivering af Microsoft Authenticator hjælper med at sikre brugeres logins og reducerer risikoen for kontokompromittering.

Hvad Aether365 kontrollerer

Aether365 verificerer, at state-indstillingen for Microsoft Authenticator-godkendelsesmetodekonfigurationen er sat til enabled. Denne kontrol vises i Aether365-dashboardet under sektionen entra-id.

Sådan rettes

1. Log ind på Microsoft Entra admin center som en godkendelsespolitikadministrator eller global administrator.
2. Gå til Protection > Authentication methods > Policies.
3. Find metoden Microsoft Authenticator, og vælg den.
4. Sæt Enable-kontakten til Yes, og konfigurer eventuelle yderligere indstillinger efter behov (f.eks. målgruppe eller tilstand).
5. Klik på Save for at anvende ændringen.
6. Alternativt kan du bruge Microsoft Graph API til at sætte state-egenskaben til enabled under policies/authenticationMethodsPolicy/authenticationMethodConfigurations('MicrosoftAuthenticator').

Overholdelse

• EIDSCA: EIDSCA.AM01

Relaterede ressourcer

• Microsoft Learn - Enable Authenticator App
• Microsoft Graph API Docs - microsoftAuthenticatorAuthenticationMethodConfiguration resource type
• Graph Explorer - Open in Graph Explorer

Microsoft references

• Concept authentication methods manage
• Microsoftauthenticatorauthenticationmethodconfiguration
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()