Authentication Method - Microsoft Authenticator - Show geographic location in push and passwordless notifications
Perché è Importante
Mostrare la posizione geografica nelle notifiche push e passwordless di Microsoft Authenticator aiuta gli utenti a verificare le richieste di autenticazione in base alla loro posizione fisica. Questo contesto aggiuntivo può prevenire attacchi di phishing riusciti, consentendo agli utenti di rifiutare richieste provenienti da posizioni inaspettate. Senza queste informazioni abilitate, gli utenti non hanno visibilità critica sui potenziali tentativi di accesso non autorizzato.
Cosa Controlla Aether365
Aether365 verifica che la configurazione del metodo di autenticazione Microsoft Authenticator abbia l'opzione di visualizzazione della posizione geografica abilitata per le notifiche push e passwordless. Questo controllo appare nel dashboard di Aether365 nella sezione entra-id.
Come Risolvere
Segui questi passaggi per abilitare la visualizzazione della posizione geografica in Microsoft Authenticator:
- Accedi al Microsoft Entra admin center come amministratore globale.
- Vai su Protection > Authentication methods > Policies.
- Seleziona Microsoft Authenticator dall'elenco dei metodi di autenticazione.
- Nella scheda Settings, individua l'opzione "Show geographic location".
- Imposta l'interruttore su On per l'ambito utente o gruppo appropriato.
- Fai clic su Save per applicare la configurazione.
In alternativa, utilizza l'API Microsoft Graph:
powershell
# Update the MicrosoftAuthenticator configuration
$uri = "https://graph.microsoft.com/v1.0/policies/authenticationMethodsPolicy/authenticationMethodConfigurations('MicrosoftAuthenticator')"
$body = @{
featureSettings = @{
displayLocationInformationRequiredState = @{
state = "enabled"
}
}
}
# Use Invoke-MgGraphRequest or PATCH methodConformità
- EIDSCA: EIDSCA.AM09