Authentication Method - FIDO2 security key - Restricted

Kodėl tai svarbu

Neapribojus FIDO2 saugumo raktų iki patvirtintų autentifikatoriaus atestavimo GUID (AAGUID), jūsų organizacija gali leisti naudotojams registruoti neatitinkančius ar nepatikimus aparatinės įrangos raktus. Tai gali susilpninti autentifikavimo patikimumą, padidinti nesaugių įrenginių naudojimo riziką ir apeiti jūsų saugumo bazinę liniją, skirtą nuo sukčiavimo atspariam kelių veiksnių autentifikavimui.

Ką tikrina Aether365

Aether365 patikrina, ar FIDO2 autentifikavimo metodo konfigūracija įgyvendina leidžiamų autentifikatoriaus atestavimo GUID sąrašą (keyRestrictions.aaGuids yra bent viena reikšmė). Šis patikrinimas rodomas Aether365 valdymo skydelyje po entra-id patikrinimais.

Kaip ištaisyti

1. Prisijunkite prie Microsoft Entra admin centro kaip autentifikavimo politikos administratorius.
2. Eikite į Protection > Authentication methods > Passkeys (FIDO2).
3. Nustatykite Restrict specific security keys į Yes.
4. Pridėkite vieną ar daugiau autentifikatoriaus atestavimo GUID iš patvirtintų aparatinės įrangos tiekėjų į leidžiamą sąrašą.
5. Spustelėkite Save, kad pritaikytumėte pakeitimą.

Arba naudokite Microsoft Graph API, kad atnaujintumėte fido2AuthenticationMethodConfiguration išteklį su patvirtintų AAGUID sąrašu keyRestrictions.aaGuids dalyje.

Atitiktis

• EIDSCA: EIDSCA.AF05

Susiję ištekliai

• Microsoft Learn - Įgalinti slaptažodžius (FIDO2) jūsų organizacijai: Apriboti AAGUID
• fido2AuthenticationMethodConfiguration ištekliaus tipas - Microsoft Graph v1.0
• Graph Explorer - Atidaryti užklausą

Microsoft references

• How to enable passkey fido2
• Fido2authenticationmethodconfiguration
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()