Authentication Method - Microsoft Authenticator - Require number matching for push notifications
Warum das wichtig ist
Die Nummernübereinstimmung bei Push-Benachrichtigungen von Microsoft Authenticator hilft, die versehentliche Annahme bösartiger Anmeldeanfragen zu verhindern. Ohne diese aktivierte Anforderung könnten Benutzer auf "Approve" einer Benachrichtigung tippen, ohne die spezifische Authentifizierungsanfrage zu überprüfen, was einem Angreifer unbefugten Zugriff ermöglichen könnte. Diese Einstellung reduziert das Risiko von MFA-Ermüdungsangriffen (MFA fatigue attacks), indem Benutzer gezwungen werden, eine auf dem Anmeldebildschirm angezeigte Übereinstimmungsnummer einzugeben.
Was Aether365 prüft
Aether365 überprüft, ob die Konfiguration der Microsoft Authenticator-Authentifizierungsmethode die Anforderung zur Nummernübereinstimmung in der Einstellung featureSettings.numberMatchingRequiredState.state aktiviert hat. Diese Prüfung erscheint im Aether365-Dashboard unter der Kategorie entra-id.
So beheben Sie das Problem
- Melden Sie sich als globaler Administrator beim Azure Portal (https://portal.azure.com) an.
- Navigieren Sie zu "Microsoft Entra ID", dann "Security", dann "Authentication methods", dann "Policies".
- Wählen Sie "Microsoft Authenticator" aus der Liste der Authentifizierungsmethoden aus.
- Setzen Sie unter "Feature Settings" die Option "Require number matching for push notifications (preview)" auf "Yes" oder "Enabled".
- Klicken Sie auf "Save", um die Änderungen zu übernehmen.
Alternativ können Sie die Microsoft Graph API mit dem beta-Endpunkt verwenden:
- Anfrage an
GET /policies/authenticationMethodsPolicy/authenticationMethodConfigurations('MicrosoftAuthenticator') - Aktualisieren Sie die Eigenschaft
featureSettings.numberMatchingRequiredState.stateauf"enabled"
Compliance
- EIDSCA EIDSCA.AM03
- Azure Security Benchmark
Verwandte Ressourcen
- Ressourcentyp "microsoftAuthenticatorAuthenticationMethodConfiguration" – Microsoft Graph v1.0
- Graph Explorer: Microsoft Authenticator-Konfiguration