Authentication Method - Microsoft Authenticator - Included users/groups to show application name in push and passwordless notifications

Kodėl tai svarbu

Kai naudotojai "Microsoft Authenticator" stūmimo arba bekontakčių (be slaptažodžio) pranešimų metu mato tik bendrus raginimus, jie negali patikrinti, kuri programa prašo patvirtinimo. Tai padidina riziką netyčia patvirtinti kenkėjiškas užklausas, nes naudotojai gali patvirtinti pranešimus iš nežinomų ar nepatikimų šaltinių. Sukonfigūravus programos pavadinimo rodymą visose naudotojų grupėse, užtikrinama, kad kiekviename autentifikavimo prašyme būtų aiškus kontekstas, leidžiantis priimti informacija pagrįstus patvirtinimo sprendimus.

Ką tikrina Aether365

"Aether365" patikrina, ar "Microsoft Authenticator" autentifikavimo metodo politikoje yra nustatyta grupė "all_users" kaip tikslas rodyti programų pavadinimus stūmimo ir bekontakčiuose (be slaptažodžio) pranešimuose. Šis patikrinimas rodomas jūsų valdymo skydelyje po kategorija "entra-id checks".

Kaip ištaisyti

1. Prisijunkite prie "Microsoft Entra admin center" kaip "Conditional Access Administrator" arba "Global Administrator".
2. Eikite į "Protection" > "Authentication methods" > "Policies".
3. Sąraše "Authentication methods" pasirinkite "Microsoft Authenticator".
4. Skiltyje "Feature Settings" sukonfigūruokite parinktį "Show application name in push and passwordless notifications" kaip įjungtą.
5. Nustatykite parinktį "Include" kaip "All users", o ne konkrečias grupes.
6. Spustelėkite "Save", kad pritaikytumėte konfigūracijos pakeitimus.

Atitiktis

• EIDSCA: EIDSCA.AM07
• CIS: Netaikoma
• CISA: Netaikoma

Susiję ištekliai

• Microsoft Authenticator authentication method configuration resource type - Microsoft Graph v1.0
• Open in Graph Explorer

Microsoft references

• Microsoftauthenticatorauthenticationmethodconfiguration
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()