Authentication Method - Microsoft Authenticator - Require number matching for push notifications
Perché è Importante
L'abbinamento numerico nelle notifiche push di Microsoft Authenticator aiuta a prevenire l'approvazione accidentale di richieste di accesso dannose. Senza questo requisito abilitato, gli utenti potrebbero toccare "Approva" su una notifica senza verificare la richiesta di autenticazione specifica, consentendo potenzialmente a un utente malintenzionato di ottenere accesso non autorizzato. Questa impostazione riduce il rischio di attacchi di affaticamento MFA obbligando gli utenti a inserire un numero corrispondente visualizzato nella schermata di accesso.
Cosa Controlla Aether365
Aether365 verifica che la configurazione del metodo di autenticazione Microsoft Authenticator abbia abilitato il requisito di abbinamento numerico nell'impostazione featureSettings.numberMatchingRequiredState.state. Questo controllo appare nel dashboard di Aether365 sotto la categoria entra-id.
Come Risolvere
- Accedi al Azure Portal (https://portal.azure.com) come amministratore globale.
- Vai a "Microsoft Entra ID", poi "Security", quindi "Authentication methods" e infine "Policies".
- Seleziona "Microsoft Authenticator" dall'elenco dei metodi di autenticazione.
- In "Feature Settings", imposta "Require number matching for push notifications (preview)" su "Yes" o "Enabled".
- Fai clic su "Save" per applicare le modifiche.
In alternativa, utilizza l'API Microsoft Graph con l'endpoint beta:
- Richiesta a
GET /policies/authenticationMethodsPolicy/authenticationMethodConfigurations('MicrosoftAuthenticator') - Aggiorna la proprietà
featureSettings.numberMatchingRequiredState.statea"enabled"
Conformità
- EIDSCA EIDSCA.AM03
- Azure Security Benchmark
Risorse Correlate
- microsoftAuthenticatorAuthenticationMethodConfiguration resource type - Microsoft Graph v1.0
- Graph Explorer: Microsoft Authenticator configuration