Authentication Method - SMS - Use for sign-in

Miks see on oluline

SMS-põhine autentimine on haavatav SIM-vahetuse ja pealtkuulamise rünnakute suhtes, mistõttu on see nõrk peamine sisselogimismeetod. Liigne tugi SMS-ile nõrgestab teie üldist autentimispositsiooni, eriti suure riskiga kasutajate puhul. Administraatorid peaksid keelama SMS-i peamise tegurina ja võtma kasutusele tugevamad alternatiivid, nagu mitme teguriga autentimine (MFA) või paroolita meetodid.

Mida Aether365 kontrollib

Aether365 kontrollib, kas SMS-i autentimismeetodi includeTargets.isUsableForSignIn seade Microsoft Entra ID-s on seatud väärtusele false. See kontroll kuvatakse teie Aether365 töölaual Entra ID turvakontrollide all.

Kuidas parandada

1. Logige sisse Microsoft Entra admin center vajalike õigustega.
2. Avage Protection > Authentication methods > Policies.
3. Valige autentimismeetodite loendist SMS (preview).
4. Jaotises Enable and Target määrake Target väärtuseks No users või konfigureerige see konkreetsetele gruppidele, mis on välistatud.
5. Määrake Use for sign-in väärtuseks Disabled, et vältida selle kasutamist peamise autentimistegurina.
6. Rakendage oma kasutajatele tugevamaid meetodeid, nagu Microsoft Authenticator või FIDO2 turvavõtmed.

Nõuetele vastavus

• EIDSCA EIDSCA.AS04

Seotud ressursid

• Microsoft Learn: Konfigureerige ja lubage kasutajatel SMS-põhise autentimise kasutamine Microsoft Entra ID abil
• Microsoft Graph v1.0: phoneAuthenticationMethod ressursitüüp
• Graph Explorer: Ava taotlus

Microsoft references

• Howto authentication sms signin
• Phoneauthenticationmethod
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()