Authentication Method - FIDO2 security key - Allow self-service set up

Miks see on oluline

Kasutajatele FIDO2 turvavõtmete iseseisva registreerimise lubamine vähendab seadmete sisseseadmisel halduskoormust. Kui see aga piiramatuks jätta, võivad kasutajad registreerida volitamata või nõuetele mittevastavaid turvavõtmeid, mis võib nõrgendada teie organisatsiooni autentimispositsiooni. Eneseteenindusliku seadistuse lubamine koos õige haldusega tagab nii turvalisuse kui ka kasutajamugavuse tasakaalu.

Mida Aether365 kontrollib

Aether365 kontrollib, kas FIDO2 autentimismeetodi konfiguratsioonis on isSelfServiceRegistrationAllowed sätte väärtuseks seatud true. See kontroll kuvatakse Aether365 töölaual entraid-kontrollide all ja tagab, et kasutajad saavad FIDO2 turvavõtmeid iseseisvalt registreerida ilma administraatori sekkumiseta.

Kuidas parandada

1. Logige sisse Microsoft Entra admin centeri autentimispoliitika administraatorina.
2. Navigeerige jaotisse Protection > Authentication methods > Policies.
3. Valige autentimismeetodite loendist FIDO2 security keys.
4. Jaotises Enable self-service setup lülitage lüliti asendisse Yes.
5. Klõpsake muudatuse rakendamiseks nuppu Save.
6. Alternatiivina kasutage Microsoft Graph API-t, et muuta fido2AuthenticationMethodConfiguration ressurssi ja seada isSelfServiceRegistrationAllowed: true.

Vastavus

• EIDSCA: EIDSCA.AF02
• Raamistik: EIDSCA

Seotud ressursid

• Microsoft Learn: Lubage oma organisatsioonile pääsuvõtmed (FIDO2): lubage iseteeninduslik seadistamine
• fido2AuthenticationMethodConfiguration ressursitüüp – Microsoft Graph v1.0
• Avage Graph Exploreris

Microsoft references

• How to enable passkey fido2
• Fido2authenticationmethodconfiguration
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()