Authentication Method - Voice call - State

Hvorfor Dette Er Vigtigt

Stemmeopkaldsgodkendelse mangler nummermatchning, som er tilgængelig i moderne godkendelsesmetoder som f.eks. Microsoft Authenticator-appen, hvilket gør den mere sårbar over for social engineering-angreb. Når stemmeopkald er aktiveret som en godkendelsesmetode, kan angribere potentielt opsnappe eller omdirigere opkald for at få uautoriseret adgang. Deaktivering af stemmeopkald reducerer din angrebsflade og stemmer overens med bedste praksis for moderne adgangskodeløs godkendelse.

Hvad Aether365 Kontrollerer

Aether365 kontrollerer, at stemmeopkaldsgodkendelsesmetoden er indstillet til disabled i din Microsoft Entra ID-lejer. Denne kontrol vises på Aether365-dashboardet under sektionen for entra-id-sikkerhedskontroller.

Sådan Retter Du Det

1. Log ind i Microsoft Entra admin center som godkendelsespolitikadministrator.
2. Gå til Protection > Authentication methods > Policies.
3. Klik på Voice call på listen over godkendelsesmetoder.
4. Indstil Enable-vipkontakten til Off.
5. Klik på Save nederst på siden for at anvende ændringen.

Alternativt kan du bruge Microsoft Graph API med følgende slutpunkt: PATCH https://graph.microsoft.com/beta/policies/authenticationMethodsPolicy/authenticationMethodConfigurations('Voice')

Indstil state-egenskaben til disabled.

Overholdelse

• EIDSCA AV01

Relaterede Ressourcer

• Microsoft Graph API: Konfiguration af stemmegodkendelsesmetode
• Politik for Microsoft Entra-godkendelsesmetoder

Microsoft references

• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()