Authentication Method - Microsoft Authenticator - Require number matching for push notifications

Miks see on oluline

Microsoft Authenticatori tõuketeatiste numbri vastendamine aitab vältida pahatahtlike sisselogimistaotluste juhuslikku kinnitamist. Ilma selle nõudeta võivad kasutajad vajutada teatisele "Kinnita", ilma et nad kontrolliksid konkreetset autentimistaotlust, mis võib võimaldada ründajal saada volitamata juurdepääs. See säte vähendab MFA väsimusrünnete riski, sundides kasutajaid sisestama sisselogimisekraanil kuvatavat vastet.

Mida Aether365 kontrollib

Aether365 kontrollib, kas Microsoft Authenticatori autentimismeetodi konfiguratsioonis on numbri vastendamise nõue lubatud sätte featureSettings.numberMatchingRequiredState.state kaudu. See kontroll kuvatakse Aether365 armatuurlaual kategooria entra-id all.

Kuidas parandada

1. Logige Azure portaali (https://portal.azure.com) sisse ülemaailmse administraatorina.
2. Avage "Microsoft Entra ID", seejärel "Security", seejärel "Authentication methods", seejärel "Policies".
3. Valige autentimismeetodite loendist "Microsoft Authenticator".
4. Jaotises "Feature Settings" määrake "Require number matching for push notifications (preview)" väärtuseks "Yes" või "Enabled".
5. Klõpsake "Save" muudatuste rakendamiseks.

Teise võimalusena kasutage Microsoft Graph API-t koos beta lõpp-punktiga:

• Päring GET /policies/authenticationMethodsPolicy/authenticationMethodConfigurations('MicrosoftAuthenticator')
• Uuendage atribuudi featureSettings.numberMatchingRequiredState.state väärtust väärtusele "enabled"

Vastavus

• EIDSCA EIDSCA.AM03
• Azure Security Benchmark

Seotud ressursid

• microsoftAuthenticatorAuthenticationMethodConfiguration resource type - Microsoft Graph v1.0
• Graph Explorer: Microsoft Authenticator configuration

Microsoft references

• Microsoftauthenticatorauthenticationmethodconfiguration
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()