Authentication Method - FIDO2 security key - Allow self-service set up
Miért Fontos Ez
Ha a felhasználók önállóan regisztrálhatják FIDO2 biztonsági kulcsaikat, az csökkenti az adminisztratív terhet az eszközök beléptetése során. Ha azonban nincs korlátozva, a felhasználók nem engedélyezett vagy meg nem felelő biztonsági kulcsokat regisztrálhatnak, ami gyengítheti szervezete hitelesítési helyzetét. A megfelelő irányítás mellett engedélyezett önkiszolgáló beállítás egyensúlyt teremt a biztonság és a felhasználói kényelem között.
Mit Ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a FIDO2 hitelesítési metódus konfigurációjában az isSelfServiceRegistrationAllowed beállítás true értékre van-e állítva. Ez az ellenőrzés a Aether365 irányítópultján az entra-id ellenőrzések között jelenik meg, és biztosítja, hogy a felhasználók adminisztrátori beavatkozás nélkül regisztrálhassák FIDO2 biztonsági kulcsaikat.
Javítás Menete
- Jelentkezzen be a Microsoft Entra admin center-be Hitelesítési Szabályzat Adminisztrátorként.
- Navigáljon a Protection > Authentication methods > Policies menüponthoz.
- Válassza ki a FIDO2 security keys lehetőséget a hitelesítési metódusok listájából.
- Az Enable self-service setup alatt állítsa a kapcsolót Yes állásba.
- Kattintson a Save gombra a módosítás alkalmazásához.
- Alternatív megoldásként használja a Microsoft Graph API-t a
fido2AuthenticationMethodConfigurationerőforrás javításához, és állítsa be azisSelfServiceRegistrationAllowed: trueértéket.
Megfelelőség
- EIDSCA: EIDSCA.AF02
- Keretrendszer: EIDSCA
Kapcsolódó Források
- Microsoft Learn: Enable passkeys (FIDO2) for your organization: Allow self-service set up
- fido2AuthenticationMethodConfiguration resource type - Microsoft Graph v1.0
- Open in Graph Explorer