Authentication Method - Microsoft Authenticator - Show geographic location in push and passwordless notifications

Hvorfor Dette Er Vigtigt

Visning af geografisk placering i Microsoft Authenticator push- og passwordløse notifikationer hjælper brugere med at verificere godkendelsesanmodninger baseret på deres fysiske placering. Denne ekstra kontekst kan forhindre succesfulde phishing-angreb ved at give brugerne mulighed for at afvise anmodninger, der kommer fra uventede steder. Uden denne information aktiveret mangler brugerne kritisk indsigt i potentielle uautoriserede adgangsforsøg.

Hvad Aether365 Kontrollerer

Aether365 verificerer, at konfigurationen af Microsoft Authenticator-godkendelsesmetoden har geografisk placering aktiveret til push- og passwordløse notifikationer. Denne kontrol vises i dit Aether365-dashboard under sektionen entra-id.

Sådan Løses

Følg disse trin for at aktivere visning af geografisk placering i Microsoft Authenticator:

1. Log ind på Microsoft Entra admin center som Global Administrator.
2. Naviger til Protection > Authentication methods > Policies.
3. Vælg Microsoft Authenticator fra listen over godkendelsesmetoder.
4. Under fanen Settings finder du indstillingen "Show geographic location".
5. Slå til/fra-knappen til On for den relevante bruger- eller gruppeskontekst.
6. Klik på Save for at anvende konfigurationen.

Alternativt kan du bruge Microsoft Graph API:

# Opdater MicrosoftAuthenticator-konfigurationen
$uri = "https://graph.microsoft.com/v1.0/policies/authenticationMethodsPolicy/authenticationMethodConfigurations('MicrosoftAuthenticator')"
$body = @{
    featureSettings = @{
        displayLocationInformationRequiredState = @{
            state = "enabled"
        }
    }
}
# Brug Invoke-MgGraphRequest eller PATCH-metoden

Overholdelse

• EIDSCA: EIDSCA.AM09

Relaterede Ressourcer

• Microsoft Authenticator authentication method configuration resource type
• Open in Graph Explorer

Microsoft references

• Microsoftauthenticatorauthenticationmethodconfiguration
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()