Authentication Method - SMS - Use for sign-in

Hvorfor dette er vigtigt

SMS-baseret godkendelse er sårbar over for SIM-swapping og aflytningsangreb, hvilket gør det til en svag primær logonmetode. Overdreven afhængighed af SMS svækker din overordnede godkendelsesstyrke, især for brugere med høj risiko. Administratorer bør deaktivere SMS som en primær faktor og anvende stærkere alternativer som Multi-Factor Authentication eller adgangskodefri metoder.

Hvad Aether365 kontrollerer

Aether365 verificerer, at includeTargets.isUsableForSignIn-indstillingen for SMS-godkendelsesmetoden i Microsoft Entra ID er sat til false. Denne kontrol vises på dit Aether365-dashboard under Entra ID-sikkerhedskontroller.

Sådan rettes

1. Log på Microsoft Entra admin center med de relevante rettigheder.
2. Naviger til Protection > Authentication methods > Policies.
3. Vælg SMS (preview) fra listen over godkendelsesmetoder.
4. Under Enable and Target skal du sætte Target til No users eller konfigurere det til specifikke gruppeundtagelser.
5. Sæt Use for sign-in til Disabled for at forhindre, at det bruges som en primær godkendelsesfaktor.
6. Implementer stærkere metoder som Microsoft Authenticator eller FIDO2-sikkerhedsnøgler til dine brugere.

Overholdelse

• EIDSCA EIDSCA.AS04

Relaterede ressourcer

• Microsoft Learn: Konfigurer og aktiver brugere til SMS-baseret godkendelse ved hjælp af Microsoft Entra ID
• Microsoft Graph v1.0: phoneAuthenticationMethod resourcetype
• Graph Explorer: Åbn anmodning

Microsoft references

• Howto authentication sms signin
• Phoneauthenticationmethod
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()