Authentication Method - Microsoft Authenticator - Require number matching for push notifications
Hvorfor dette er vigtigt
Nummermatching i Microsoft Authenticator push-notifikationer hjælper med at forhindre utilsigtet godkendelse af ondsindede loginforespørgsler. Uden dette krav aktiveret kan brugere trykke på "Approve" i en notifikation uden at verificere den specifikke godkendelsesanmodning, hvilket kan give en angriber uautoriseret adgang. Denne indstilling reducerer risikoen for MFA fatigue-angreb ved at tvinge brugere til at indtaste et matchende nummer, der vises på loginskærmen.
Hvad Aether365 kontrollerer
Aether365 verificerer, at konfigurationen af Microsoft Authenticator-godkendelsesmetoden har kravet om nummermatching aktiveret i indstillingen featureSettings.numberMatchingRequiredState.state. Denne kontrol vises i Aether365-dashboardet under kategorien entra-id.
Sådan rettes det
- Log ind på Azure Portal (https://portal.azure.com) som global administrator.
- Naviger til "Microsoft Entra ID", derefter "Security", "Authentication methods" og "Policies".
- Vælg "Microsoft Authenticator" fra listen over godkendelsesmetoder.
- Under "Feature Settings" skal du angive "Require number matching for push notifications (preview)" til "Yes" eller "Enabled".
- Klik på "Save" for at anvende ændringerne.
Alternativt kan du bruge Microsoft Graph API med beta-slutpunktet:
- Anmodning til
GET /policies/authenticationMethodsPolicy/authenticationMethodConfigurations('MicrosoftAuthenticator') - Opdater egenskaben
featureSettings.numberMatchingRequiredState.statetil"enabled"
Compliance
- EIDSCA EIDSCA.AM03
- Azure Security Benchmark
Relaterede ressourcer
- microsoftAuthenticatorAuthenticationMethodConfiguration resource type - Microsoft Graph v1.0
- Graph Explorer: Microsoft Authenticator configuration