Authentication Method - Microsoft Authenticator - State
Miért Fontos Ez
A Microsoft Authenticator alkalmazás a phishingszívó többtényezős hitelesítés (MFA) kritikus összetevője. Ha az Authenticator alkalmazás nincs engedélyezve a hitelesítési módszerek szabályzatában, a szervezet gyengébb ellenőrzési módszerekre támaszkodhat, például SMS-ekre vagy hanghívásokra, amelyek érzékenyebbek a SIM-kártyacsere és a szociális manipulációs támadások iránt. A Microsoft Authenticator engedélyezése segít biztonságossá tenni a felhasználói bejelentkezéseket és csökkenti a fiókkompromittálás kockázatát.
Mit Ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a Microsoft Authenticator hitelesítési módszer konfigurációjának state beállítása enabled értékre van-e állítva. Ez az ellenőrzés az Aether365 irányítópultján a entra-id szakaszban jelenik meg.
Hogyan Javítsuk
- Jelentkezzen be a Microsoft Entra admin center-be Hitelesítési Szabályzat Adminisztrátorként vagy Globális Rendszergazdaként.
- Navigáljon a Protection > Authentication methods > Policies menüponthoz.
- Keresse meg a Microsoft Authenticator módszert, és válassza ki.
- Állítsa az Enable kapcsolót Yes értékre, és konfiguráljon minden szükséges további beállítást (pl. célcsoport vagy mód).
- Kattintson a Save gombra a változtatás alkalmazásához.
- Alternatív megoldásként használja a Microsoft Graph API-t a
statetulajdonságenabledértékre állításához apolicies/authenticationMethodsPolicy/authenticationMethodConfigurations('MicrosoftAuthenticator')útvonalon.
Megfelelőség
- EIDSCA: EIDSCA.AM01
Kapcsolódó források
- Microsoft Learn - Authenticator alkalmazás engedélyezése
- Microsoft Graph API dokumentáció - microsoftAuthenticatorAuthenticationMethodConfiguration erőforrástípus
- Graph Explorer - Megnyitás a Graph Explorerben