Authentication Method - Microsoft Authenticator - State

Miksi tämä on tärkeää

Microsoft Authenticator -sovellus on olennainen osa tietojenkalastelunkestävää monivaiheista todennusta (MFA). Jos Authenticator-sovellus ei ole käytössä todennusmenetelmäkäytännössäsi, organisaatiosi saattaa joutua turvautumaan heikompiin varmennusmenetelmiin, kuten tekstiviesteihin tai puheluihin, jotka ovat alttiimpia SIM-kortinvaihto- ja sosiaalisen tekniikan hyökkäyksille. Microsoft Authenticatorin käyttöönotto auttaa suojaamaan käyttäjien kirjautumisia ja vähentää tilien vaarantumisen riskiä.

Mitä Aether365 tarkistaa

Aether365 varmistaa, että Microsoft Authenticator -todennusmenetelmän konfiguraation state-asetus on asetettu arvoon enabled. Tämä tarkistus näkyy Aether365-hallintapaneelissa entra-id-osion alla.

Korjausohjeet

1. Kirjaudu Microsoft Entra admin centeriin todennuskäytäntöjen ylläpitäjänä tai maailmanlaajuisena ylläpitäjänä.
2. Siirry kohtaan Protection > Authentication methods > Policies.
3. Etsi Microsoft Authenticator -menetelmä ja valitse se.
4. Aseta Enable-kytkin asentoon Yes ja määritä tarvittavat lisäasetukset (esim. kohderyhmä tai tila).
5. Napsauta Save ottaaksesi muutokset käyttöön.
6. Vaihtoehtoisesti voit käyttää Microsoft Graph API:a asettaaksesi state-ominaisuuden arvoon enabled polussa policies/authenticationMethodsPolicy/authenticationMethodConfigurations('MicrosoftAuthenticator').

Vaatimustenmukaisuus

• EIDSCA: EIDSCA.AM01

Aiheeseen liittyvät resurssit

• Microsoft Learn - Authenticator-sovelluksen käyttöönotto
• Microsoft Graph API -dokumentit - microsoftAuthenticatorAuthenticationMethodConfiguration-resurssityyppi
• Graph Explorer - Avaa Graph Explorerissa

Microsoft references

• Concept authentication methods manage
• Microsoftauthenticatorauthenticationmethodconfiguration
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()