Authentication Method - Voice call - State
Warum dies wichtig ist
Die Authentifizierung per Sprachanruf verfügt nicht über die Nummernzuordnungsfunktionen, die bei modernen Authentifizierungsmethoden wie der Microsoft Authenticator-App verfügbar sind, wodurch sie anfälliger für Social-Engineering-Angriffe ist. Wenn Sprachanrufe als Authentifizierungsmethode aktiviert sind, können Angreifer möglicherweise Anrufe abfangen oder umleiten, um unbefugten Zugriff zu erhalten. Das Deaktivieren von Sprachanrufen verringert Ihre Angriffsfläche und entspricht den modernen Best Practices für die passwortlose Authentifizierung.
Was Aether365 prüft
Aether365 überprüft, ob die Authentifizierungsmethode für Sprachanrufe in Ihrem Microsoft Entra ID-Mandanten auf disabled gesetzt ist. Diese Prüfung erscheint auf dem Aether365-Dashboard im Abschnitt für Sicherheitsprüfungen von entra-id.
So beheben Sie das Problem
- Melden Sie sich als Authentifizierungsrichtlinien-Administrator beim Microsoft Entra admin center an.
- Navigieren Sie zu Protection > Authentication methods > Policies.
- Klicken Sie in der Liste der Authentifizierungsmethoden auf Voice call.
- Setzen Sie den Schalter Enable auf Off.
- Klicken Sie unten auf der Seite auf Save, um die Änderung zu übernehmen.
Alternativ können Sie die Microsoft Graph-API mit folgendem Endpunkt verwenden: PATCH https://graph.microsoft.com/beta/policies/authenticationMethodsPolicy/authenticationMethodConfigurations('Voice')
Setzen Sie die Eigenschaft state auf disabled.
Compliance
- EIDSCA AV01
Verwandte Ressourcen
- Microsoft Graph-API: Konfiguration der Authentifizierungsmethode für Sprachanrufe
- Richtlinie für Authentifizierungsmethoden in Microsoft Entra