Authentication Method - Voice call - State
Perché è importante
L'autenticazione tramite chiamata vocale non dispone delle funzionalità di corrispondenza numerica presenti nei metodi di autenticazione moderni come l'app Microsoft Authenticator, rendendola più vulnerabile agli attacchi di ingegneria sociale. Quando le chiamate vocali sono abilitate come metodo di autenticazione, gli aggressori potrebbero potenzialmente intercettare o reindirizzare le chiamate per ottenere accessi non autorizzati. Disabilitare le chiamate vocali riduce la superficie di attacco e si allinea con le migliori pratiche moderne di autenticazione senza password.
Cosa controlla Aether365
Aether365 verifica che il metodo di autenticazione tramite chiamata vocale sia impostato su disabled nel tenant Microsoft Entra ID. Questo controllo appare nel dashboard di Aether365 nella sezione dei controlli di sicurezza entra-id.
Come risolvere
- Accedi a Microsoft Entra admin center come amministratore dei criteri di autenticazione.
- Vai a Protection > Authentication methods > Policies.
- Clicca su Voice call dall'elenco dei metodi di autenticazione.
- Imposta l'interruttore Enable su Off.
- Clicca su Save in fondo alla pagina per applicare la modifica.
In alternativa, utilizza l'API Microsoft Graph con il seguente endpoint: PATCH https://graph.microsoft.com/beta/policies/authenticationMethodsPolicy/authenticationMethodConfigurations('Voice')
Imposta la proprietà state su disabled.
Conformità
- EIDSCA AV01
Risorse correlate
- Microsoft Graph API: Voice authentication method configuration
- Microsoft Entra authentication methods policy