Authentication Method - Microsoft Authenticator - Included users/groups of number matching for push notifications
Kodėl tai svarbu
Skaičių atitikimo funkcija „Microsoft Authenticator“ pranešimuose padeda išvengti MFA nuovargio atakų, reikalaudama, kad vartotojai atitiktų jų prisijungimo ekrane rodomą skaičių, o ne tiesiog patvirtintų bendrą pranešimą. Jei skaičių atitikimas nėra įjungtas visiems vartotojams, įsilaužėliai, kurie jau turi pažeistus kredencialus, gali nuolat siųsti pranešimus, kol vartotojas netyčia patvirtins, taip apeidami kelių veiksnių autentifikavimą. Įdiegus šią funkciją visiems vartotojams, žymiai sumažėja sėkmingo kredencialų sukčiavimo (phishing) ir MFA apėjimo atakų rizika.
Ką tikrina Aether365
Aether365 patikrina, ar „Microsoft Authenticator“ reikalaujama skaičių atitikimo būsena sukonfigūruota taip, kad tikslinė grupė apimtų visus vartotojus. Šis patikrinimas rodomas jūsų Aether365 valdymo skydelyje pagal kategoriją entra-id patikrinimai (EIDSCA.AM04).
Kaip ištaisyti
- Prisijunkite prie „Microsoft Entra“ administravimo centro („Microsoft Entra admin center“) kaip visuotinis administratorius arba autentifikavimo politikos administratorius.
- Eikite į „Protection“ > „Authentication methods“ > „Policies“.
- Iš autentifikavimo metodų sąrašo pasirinkite „Microsoft Authenticator“.
- Skiltyje „Number matching“ perjunkite jungiklį į padėtį „Enabled“.
- Skiltyje „Include“ kaip tikslinę grupę pasirinkite „All users“.
- Spustelėkite „Save“, kad pritaikytumėte konfigūraciją.
Arba naudokite „Microsoft Graph“ API:
- Naudokite „Graph Explorer“ nuorodą, pateiktą šaltinio duomenyse, kad pasiektumėte „MicrosoftAuthenticator“ autentifikavimo metodo konfigūraciją.
- Įsitikinkite, kad
featureSettings.numberMatchingRequiredState.includeTarget.idnustatyta į'all_users'.
Atitiktis
- EIDSCA: EIDSCA.AM04
Susiję ištekliai
- MicrosoftAuthenticatorAuthenticationMethodConfiguration resource type - Microsoft Graph v1.0
- Open in Graph Explorer