Authentication Method - Microsoft Authenticator - Included users/groups to show geographic location in push and passwordless notifications
Pourquoi c'est important
Afficher la localisation géographique dans les notifications push et sans mot de passe de Microsoft Authenticator ajoute une couche de sécurité essentielle en aidant les utilisateurs à vérifier la légitimité des demandes d'authentification. Si un attaquant initie une connexion depuis un emplacement inattendu, l'utilisateur peut immédiatement voir cette anomalie et refuser la demande, réduisant ainsi le risque de phishing ou d'attaques par lassitude MFA.
Ce que vérifie Aether365
Aether365 vérifie que la stratégie de méthode d'authentification Microsoft Authenticator est configurée pour afficher les informations de localisation géographique à tous les utilisateurs (le groupe cible "all_users"). Cette vérification apparaît dans le tableau de bord Aether365 sous les vérifications de sécurité Entra ID.
Comment corriger
Pour garantir que la localisation géographique soit affichée dans les notifications Microsoft Authenticator pour tous les utilisateurs :
- Connectez-vous au Microsoft Entra admin center (https://entra.microsoft.com).
- Accédez à Protection > Authentication methods > Policies.
- Sélectionnez Microsoft Authenticator dans la liste des méthodes d'authentification.
- Sous Show geographic location, définissez la cible sur All users.
- Cliquez sur Save pour appliquer la configuration.
Vous pouvez également configurer cela à l'aide de Microsoft Graph API avec le point de terminaison policies/authenticationMethodsPolicy/authenticationMethodConfigurations('MicrosoftAuthenticator'), en définissant la propriété featureSettings.displayLocationInformationRequiredState.includeTarget.id sur 'all_users'.
Conformité
- EIDSCA EIDSCA.AM10
Ressources associées
- microsoftAuthenticatorAuthenticationMethodConfiguration resource type - Microsoft Graph v1.0
- Open in Graph Explorer