Authentication Method - Microsoft Authenticator - Allow use of Microsoft Authenticator OTP

Miks see on oluline

Microsoft Authenticator OTP lubatuks jätmine seab teie organisatsiooni nõrgemale mitmefaktorilise autentimise vormile, mis on vastuvõtlikum andmepüügirünnakutele kui paroolita või riistvarapõhised meetodid. Ründajad saavad OTP-koode pealt kuulata sotsiaalse manipuleerimise või vahemehe rünnakute kaudu, ohustades potentsiaalselt kasutajakontosid ja tundlikke andmeid. OTP keelamine siis, kui tugevamad autentimismeetodid on kättesaadavad, vähendab seda riski oluliselt.

Mida Aether365 kontrollib

Aether365 kontrollib, kas isSoftwareOathEnabled seade Microsoft Authenticator poliitikas on seatud väärtusele false. See kontroll kuvatakse teie Aether365 armatuurlaual entra-id teenuse skaneeringute all.

Kuidas parandada

1. Logige sisse Microsoft Entra admin center'i autentimispoliitika administraatorina.
2. Navigeerige jaotisse Protection > Authentication methods > Policies.
3. Valige Microsoft Authenticator.
4. Jaotises Microsoft Authenticator settings määrake Allow use of Microsoft Authenticator OTP olekusse Off.
5. Klõpsake Save, et muudatus rakendada.

Vastavus

• EIDSCA (EIDSCA.AM02)
• CISA MS.AAD.3.3v2 soovitab Microsoft Authenticator OTP keelata

Seotud ressursid

• Microsoft Learn - OTP lubamine Authenticatori rakendusele
• microsoftAuthenticatorAuthenticationMethodConfiguration ressursitüüp - Microsoft Graph v1.0

Microsoft references

• Concept authentication methods manage
• Microsoftauthenticatorauthenticationmethodconfiguration
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()