Authentication Method - Microsoft Authenticator - Included users/groups to show application name in push and passwordless notifications
Pourquoi c'est important
Lorsque les utilisateurs ne voient que des invites génériques lors des notifications push ou sans mot de passe de Microsoft Authenticator, ils ne peuvent pas vérifier quelle application demande une approbation. Cela augmente le risque d'approbation accidentelle de requêtes malveillantes, car les utilisateurs peuvent valider des notifications provenant de sources inconnues ou non fiables. Configurer l'affichage du nom de l'application pour tous les groupes d'utilisateurs garantit que chaque demande d'authentification inclut un contexte clair pour des décisions d'approbation éclairées.
Ce que vérifie Aether365
Aether365 vérifie que la stratégie de méthode d'authentification Microsoft Authenticator inclut le groupe 'all_users' comme cible pour l'affichage des noms d'applications dans les notifications push et sans mot de passe. Cette vérification apparaît dans votre tableau de bord sous la catégorie des vérifications entra-id.
Comment corriger
- Connectez-vous au Microsoft Entra admin center en tant qu'Administrateur de l'accès conditionnel ou Administrateur général.
- Accédez à Protection > Méthodes d'authentification > Stratégies.
- Sélectionnez Microsoft Authenticator dans la liste des méthodes d'authentification.
- Dans la section Paramètres des fonctionnalités, configurez "Afficher le nom de l'application dans les notifications push et sans mot de passe" pour qu'il soit activé.
- Définissez la cible "Inclure" sur "Tous les utilisateurs" au lieu de groupes spécifiques.
- Cliquez sur Enregistrer pour appliquer les modifications de configuration.
Conformité
- EIDSCA : EIDSCA.AM07
- CIS : Non applicable
- CISA : Non applicable
Ressources associées
- Type de ressource de configuration de la méthode d'authentification Microsoft Authenticator - Microsoft Graph v1.0
- Ouvrir dans Graph Explorer