Authentication Method - Microsoft Authenticator - Require number matching for push notifications
Kodėl tai svarbu
Skaičių atitikimo reikalavimas "Microsoft Authenticator" pranešimuose padeda išvengti neteisėtų prisijungimo užklausų atsitiktinio patvirtinimo. Be šios funkcijos vartotojai gali bakstelėti "Approve" gautame pranešime nepatikrinę konkrečios autentifikavimo užklausos, o tai gali leisti užpuolikui gauti neteisėtą prieigą. Šis nustatymas sumažina MFA nuovargio atakų riziką, nes verčia vartotojus įvesti atitinkamą skaičių, rodomą prisijungimo ekrane.
Ką tikrina Aether365
"Aether365" patikrina, ar "Microsoft Authenticator" autentifikavimo metodo konfigūracijoje įjungtas skaičių atitikimo reikalavimas, naudojant featureSettings.numberMatchingRequiredState.state nustatymą. Šis patikrinimas rodomas "Aether365" valdymo skydelyje kategorijoje "entra-id".
Kaip ištaisyti
- Prisijunkite prie "Azure" portalo (https://portal.azure.com) kaip visuotinis administratorius.
- Eikite į "Microsoft Entra ID", tada "Security", tada "Authentication methods", tada "Policies".
- Pasirinkite "Microsoft Authenticator" iš autentifikavimo metodų sąrašo.
- Skiltyje "Feature Settings" nustatykite "Require number matching for push notifications (preview)" į "Yes" arba "Enabled".
- Spustelėkite "Save", kad pritaikytumėte pakeitimus.
Arba naudokite "Microsoft Graph API" su beta pabaigos tašku:
- Užklausa
GET /policies/authenticationMethodsPolicy/authenticationMethodConfigurations('MicrosoftAuthenticator') - Atnaujinkite
featureSettings.numberMatchingRequiredState.statesavybę į"enabled"
Atitiktis
- EIDSCA EIDSCA.AM03
- "Azure Security Benchmark"
Susiję ištekliai
- microsoftAuthenticatorAuthenticationMethodConfiguration resource type - Microsoft Graph v1.0
- Graph Explorer: Microsoft Authenticator configuration