Authentication Method - FIDO2 security key - Restricted

Γιατί Είναι Σημαντικό

Χωρίς τον περιορισμό των κλειδιών ασφαλείας FIDO2 σε εγκεκριμένους ελέγχους ταυτότητας GUID (AAGUIDs), ο οργανισμός σας ενδέχεται να επιτρέψει στους χρήστες να καταχωρήσουν μη συμμορφούμενα ή μη αξιόπιστα υλικικά κλειδιά. Αυτό μπορεί να αποδυναμώσει την εγγύηση ταυτοποίησης, να αυξήσει τον κίνδυνο χρήσης κακόβουλων συσκευών και να παρακάμψει τη γραμμή βάσης ασφαλείας σας για πολυπαραγοντική ταυτοποίηση ανθεκτική στο phishing.

Τι Ελέγχει το Aether365

Το Aether365 επαληθεύει ότι η διαμόρφωση της μεθόδου ταυτοποίησης FIDO2 επιβάλλει μια λίστα επιτρεπόμενων ελέγχων ταυτότητας GUID (keyRestrictions.aaGuids περιέχει τουλάχιστον μία τιμή). Αυτός ο έλεγχος εμφανίζεται στο ταμπλό του Aether365 κάτω από ελέγχους entra-id.

Πώς να το Διορθώσετε

1. Συνδεθείτε στο Microsoft Entra admin center ως Διαχειριστής Πολιτικής Ταυτοποίησης (Authentication Policy Administrator).
2. Μεταβείτε στο Protection > Authentication methods > Passkeys (FIDO2).
3. Ορίστε την επιλογή Restrict specific security keys σε Yes.
4. Προσθέστε έναν ή περισσότερους ελέγχους ταυτότητας GUID από εγκεκριμένους προμηθευτές υλικού στη λίστα επιτρεπόμενων.
5. Κάντε κλικ στο Save για να εφαρμόσετε την αλλαγή.

Εναλλακτικά, χρησιμοποιήστε το Microsoft Graph API για να ενημερώσετε τον πόρο fido2AuthenticationMethodConfiguration με μια λίστα εγκεκριμένων AAGUIDs κάτω από το keyRestrictions.aaGuids.

Συμμόρφωση

• EIDSCA: EIDSCA.AF05

Σχετικοί Πόροι

• Microsoft Learn - Enable passkeys (FIDO2) for your organization: Restricted AAGUIDS
• fido2AuthenticationMethodConfiguration resource type - Microsoft Graph v1.0
• Graph Explorer - Open query

Microsoft references

• How to enable passkey fido2
• Fido2authenticationmethodconfiguration
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()