Aether365

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Authentication Method - Microsoft Authenticator - Included users/groups of number matching for push notifications

Pourquoi cela est important

La correspondance de numéros dans les notifications push de Microsoft Authenticator permet de prévenir les attaques par lassitude MFA en obligeant les utilisateurs à saisir un numéro affiché sur leur écran de connexion, plutôt que de simplement approuver une notification générique. Si la correspondance de numéros n'est pas activée pour tous les utilisateurs, les attaquants ayant compromis des identifiants peuvent envoyer continuellement des notifications jusqu'à ce que l'utilisateur les approuve par inadvertance, contournant ainsi l'authentification multifacteur. L'application de cette fonctionnalité à tous les utilisateurs réduit considérablement le risque de phishing d'identifiants et de contournement MFA.

Ce que Aether365 vérifie

Aether365 vérifie que l'état de correspondance de numéros requis dans Microsoft Authenticator est configuré pour inclure tous les utilisateurs comme groupe cible. Cette vérification apparaît dans votre tableau de bord Aether365 sous la catégorie des contrôles entra-id (EIDSCA.AM04).

Comment corriger

  1. Connectez-vous au Microsoft Entra admin center en tant qu'Administrateur général ou Administrateur de stratégies d'authentification.
  2. Accédez à Protection > Méthodes d'authentification > Stratégies.
  3. Sélectionnez Microsoft Authenticator dans la liste des méthodes d'authentification.
  4. Dans la section Correspondance de numéros, activez le bouton bascule sur Activé.
  5. Dans la section Inclure, sélectionnez Tous les utilisateurs comme cible.
  6. Cliquez sur Enregistrer pour appliquer la configuration.

Sinon, utilisez l'API Microsoft Graph :

  1. Utilisez le lien Graph Explorer fourni dans les données sources pour accéder à la configuration de la méthode d'authentification MicrosoftAuthenticator.
  2. Assurez-vous que featureSettings.numberMatchingRequiredState.includeTarget.id est défini sur 'all_users'.

Conformité

  • EIDSCA : EIDSCA.AM04

Ressources associées

Microsoft references

Cette page vous a-t-elle été utile ?

© 2026 Aether365. All rights reserved.