Authentication Method - Microsoft Authenticator - Require number matching for push notifications
Por Que Es Importante
La coincidencia de numeros en las notificaciones push de Microsoft Authenticator ayuda a prevenir la aprobacion accidental de solicitudes de inicio de sesion maliciosas. Sin este requisito habilitado, los usuarios podrian tocar "Aprobar" en una notificacion sin verificar la solicitud de autenticacion especifica, lo que podria permitir que un atacante obtenga acceso no autorizado. Esta configuracion reduce el riesgo de ataques de fatiga MFA al obligar a los usuarios a ingresar un numero coincidente mostrado en la pantalla de inicio de sesion.
Que Verifica Aether365
Aether365 verifica que la configuracion del metodo de autenticacion Microsoft Authenticator tenga el requisito de coincidencia de numeros habilitado en el ajuste featureSettings.numberMatchingRequiredState.state. Esta comprobacion aparece en el panel de control de Aether365 bajo la categoria entra-id.
Como Solucionarlo
- Inicie sesion en Azure Portal (https://portal.azure.com) como administrador global.
- Navegue a "Microsoft Entra ID", luego a "Security", luego a "Authentication methods" y luego a "Policies".
- Seleccione "Microsoft Authenticator" de la lista de metodos de autenticacion.
- En "Feature Settings", establezca "Require number matching for push notifications (preview)" en "Yes" o "Enabled".
- Haga clic en "Save" para aplicar los cambios.
Alternativamente, use Microsoft Graph API con el punto de conexion beta:
- Realice una solicitud a
GET /policies/authenticationMethodsPolicy/authenticationMethodConfigurations('MicrosoftAuthenticator') - Actualice la propiedad
featureSettings.numberMatchingRequiredState.statea"enabled"
Cumplimiento
- EIDSCA EIDSCA.AM03
- Azure Security Benchmark
Recursos Relacionados
- microsoftAuthenticatorAuthenticationMethodConfiguration resource type - Microsoft Graph v1.0
- Graph Explorer: Microsoft Authenticator configuration