Authentication Method - Microsoft Authenticator - Included users/groups to show geographic location in push and passwordless notifications
Γιατί έχει σημασία
Η εμφάνιση της γεωγραφικής τοποθεσίας στις ειδοποιήσεις push και χωρίς κωδικό πρόσβασης του Microsoft Authenticator προσθέτει ένα σημαντικό επίπεδο ασφάλειας, βοηθώντας τους χρήστες να επαληθεύουν τη νομιμότητα των αιτημάτων ελέγχου ταυτότητας. Εάν ένας επιτιθέμενος ξεκινήσει μια σύνδεση από μη αναμενόμενη τοποθεσία, ο χρήστης μπορεί να αντιληφθεί αμέσως αυτήν την ασυμφωνία και να απορρίψει το αίτημα, μειώνοντας τον κίνδυνο επιτυχημένων επιθέσεων phishing ή MFA fatigue.
Τι ελέγχει το Aether365
Το Aether365 επαληθεύει ότι η πολιτική μεθόδου ελέγχου ταυτότητας Microsoft Authenticator έχει ρυθμιστεί ώστε να εμφανίζει πληροφορίες γεωγραφικής τοποθεσίας σε όλους τους χρήστες (η ομάδα στόχου "all_users"). Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 στην ενότητα ελέγχων ασφαλείας Entra ID.
Πώς να το διορθώσετε
Για να διασφαλιστεί η εμφάνιση γεωγραφικής τοποθεσίας στις ειδοποιήσεις Microsoft Authenticator για όλους τους χρήστες:
- Συνδεθείτε στο Microsoft Entra admin center (https://entra.microsoft.com).
- Μεταβείτε στην επιλογή Protection > Authentication methods > Policies.
- Επιλέξτε Microsoft Authenticator από τη λίστα μεθόδων ελέγχου ταυτότητας.
- Στην επιλογή Show geographic location, ορίστε τον στόχο σε All users.
- Κάντε κλικ στο Save για να εφαρμόσετε τη ρύθμιση.
Εναλλακτικά, μπορείτε να το ρυθμίσετε χρησιμοποιώντας το Microsoft Graph API με το τελικό σημείο policies/authenticationMethodsPolicy/authenticationMethodConfigurations('MicrosoftAuthenticator'), ορίζοντας την ιδιότητα featureSettings.displayLocationInformationRequiredState.includeTarget.id σε 'all_users'.
Συμμόρφωση
- EIDSCA EIDSCA.AM10
Σχετικοί πόροι
- microsoftAuthenticatorAuthenticationMethodConfiguration resource type - Microsoft Graph v1.0
- Open in Graph Explorer