Authentication Method - Voice call - State

Miks see on oluline

Häälkõne autentimisel puuduvad numbri sobitamise võimalused, mis on saadaval tänapäevastes autentimismeetodites, nagu Microsoft Authenticator rakendus, mistõttu on see vastuvõtlikum sotsiaalse insenerirünnakutele. Kui häälkõned on autentimismeetodina lubatud, saavad ründajad potentsiaalselt kõnesid pealt kuulata või ümber suunata, et saada volitamata juurdepääs. Häälkõnede keelamine vähendab teie ründepinda ja ühtlustub kaasaegsete paroolivabade autentimise parimate tavadega.

Mida Aether365 kontrollib

Aether365 kontrollib, et häälkõne autentimismeetod on teie Microsoft Entra ID haldusalas seatud väärtusele disabled. See kontroll kuvatakse Aether365 töölaual jaotises entra-id turvakontrollid.

Kuidas parandada

1. Logige sisse Microsoft Entra halduskeskusesse autentimispoliitika administraatorina.
2. Avage Protection > Authentication methods > Policies.
3. Klõpsake autentimismeetodite loendis valikul Voice call.
4. Seadke Enable lüliti asendisse Off.
5. Klõpsake lehe allosas nupul Save, et muudatus rakendada.

Teise võimalusena kasutage Microsoft Graph API-d järgmise lõpp-punktiga: PATCH https://graph.microsoft.com/beta/policies/authenticationMethodsPolicy/authenticationMethodConfigurations('Voice')

Seadke atribuudi state väärtuseks disabled.

Vastavus

• EIDSCA AV01

Seotud ressursid

• Microsoft Graph API: hääle autentimismeetodi konfiguratsioon
• Microsoft Entra autentimismeetodite poliitika

Microsoft references

• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()