Authentication Method - Microsoft Authenticator - Require number matching for push notifications
Miksi tämä on tärkeää
Numeroiden vastaavuus Microsoft Authenticator -push-ilmoituksissa auttaa estämään haitallisten kirjautumispyyntöjen vahingossa tapahtuvaa hyväksymistä. Ilman tämän vaatimuksen käyttöönottoa käyttäjät saattavat napauttaa "Hyväksy"-painiketta ilmoituksessa tarkistamatta tiettyä todennuspyyntöä, mikä voisi antaa hyökkääjälle luvattoman pääsyn. Tämä asetus vähentää MFA-väsytyshyökkäysten riskiä pakottamalla käyttäjät syöttämään kirjautumisnäytöllä näkyvän vastaavan numeron.
Mitä Aether365 tarkistaa
Aether365 varmistaa, että Microsoft Authenticator -todennusmenetelmän määrityksessä numeroiden vastaavuusvaatimus on käytössä featureSettings.numberMatchingRequiredState.state -asetuksessa. Tämä tarkistus näkyy Aether365-hallintapaneelissa entra-id-luokassa.
Korjausohjeet
- Kirjaudu Azure-portaaliin (https://portal.azure.com) pääkäyttäjänä.
- Siirry kohtaan "Microsoft Entra ID" ja sitten "Security", "Authentication methods" ja "Policies".
- Valitse "Microsoft Authenticator" todennusmenetelmien luettelosta.
- "Feature Settings" -kohdassa aseta "Require number matching for push notifications (preview)" arvoon "Yes" tai "Enabled".
- Napsauta "Save" tallentaaksesi muutokset.
Vaihtoehtoisesti voit käyttää Microsoft Graph -ohjelmointirajapintaa beta-päätepisteen kautta:
- Pyyntö osoitteeseen
GET /policies/authenticationMethodsPolicy/authenticationMethodConfigurations('MicrosoftAuthenticator') - Päivitä
featureSettings.numberMatchingRequiredState.state-ominaisuuden arvoksi"enabled"
Vaatimustenmukaisuus
- EIDSCA EIDSCA.AM03
- Azure Security Benchmark
Aiheeseen liittyvät resurssit
- microsoftAuthenticatorAuthenticationMethodConfiguration resource type - Microsoft Graph v1.0
- Graph Explorer: Microsoft Authenticator configuration