Authentication Method - Microsoft Authenticator - Included users/groups to show application name in push and passwordless notifications
Γιατί Έχει Σημασία
Όταν οι χρήστες βλέπουν μόνο γενικές προτροπές κατά τη διάρκεια ειδοποιήσεων push ή χωρίς κωδικό πρόσβασης του Microsoft Authenticator, δεν μπορούν να επαληθεύσουν ποια εφαρμογή ζητά έγκριση. Αυτό αυξάνει τον κίνδυνο τυχαίας έγκρισης κακόβουλων αιτημάτων, καθώς οι χρήστες ενδέχεται να εγκρίνουν ειδοποιήσεις από άγνωστες ή μη αξιόπιστες πηγές. Η διαμόρφωση της εμφάνισης του ονόματος της εφαρμογής σε όλες τις ομάδες χρηστών διασφαλίζει ότι κάθε αίτημα ελέγχου ταυτότητας περιλαμβάνει σαφές πλαίσιο για ενημερωμένες αποφάσεις έγκρισης.
Τι Ελέγχει το Aether365
Το Aether365 επαληθεύει ότι η πολιτική μεθόδου ελέγχου ταυτότητας του Microsoft Authenticator περιλαμβάνει την ομάδα 'all_users' ως στόχο για την εμφάνιση ονομάτων εφαρμογών σε ειδοποιήσεις push και χωρίς κωδικό πρόσβασης. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου σας στην κατηγορία ελέγχων entra-id.
Πώς να το Διορθώσετε
- Συνδεθείτε στο Microsoft Entra admin center ως Conditional Access Administrator ή Global Administrator.
- Μεταβείτε στο Protection > Authentication methods > Policies.
- Επιλέξτε Microsoft Authenticator από τη λίστα των μεθόδων ελέγχου ταυτότητας.
- Στην ενότητα Feature Settings, διαμορφώστε την επιλογή "Show application name in push and passwordless notifications" ώστε να είναι ενεργοποιημένη.
- Ορίστε το "Include" target σε "All users" αντί για συγκεκριμένες ομάδες.
- Κάντε κλικ στο Save για να εφαρμόσετε τις αλλαγές διαμόρφωσης.
Συμμόρφωση
- EIDSCA: EIDSCA.AM07
- CIS: Δεν ισχύει
- CISA: Δεν ισχύει
Σχετικοί Πόροι
- Microsoft Authenticator authentication method configuration resource type - Microsoft Graph v1.0
- Open in Graph Explorer