Authentication Method - FIDO2 security key - State

Perché è Importante

Le chiavi di sicurezza FIDO2 forniscono un'autenticazione resistente al phishing per la tua organizzazione. Abilitare questo metodo di autenticazione riduce il rischio di furto di credenziali e accesso non autorizzato, poiché le chiavi FIDO2 non possono essere intercettate o riutilizzate dagli aggressori.

Cosa Controlla Aether365

Questo controllo verifica che il metodo di autenticazione tramite chiave di sicurezza FIDO2 sia abilitato nel tenant di Microsoft Entra ID. Viene visualizzato nella dashboard di Aether365 sotto la categoria di servizio entra-id.

Come Risolvere

1. Accedi al Microsoft Entra admin center.
2. Vai su Protection > Authentication methods > Policies.
3. Seleziona Passkeys (FIDO2) dall'elenco dei metodi di autenticazione.
4. Imposta l'interruttore Enable su Yes e configura le impostazioni aggiuntive secondo necessità.
5. Fai clic su Save per applicare la modifica.

Conformità

• EIDSCA: EIDSCA.AF01

Risorse Correlate

• Microsoft Learn - Abilitare le passkey (FIDO2) per la tua organizzazione
• Tipo di risorsa fido2AuthenticationMethodConfiguration - Microsoft Graph v1.0

Microsoft references

• How to enable passkey fido2
• Fido2authenticationmethodconfiguration
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()