Authentication Method - Microsoft Authenticator - Included users/groups to show geographic location in push and passwordless notifications
Kodėl tai svarbu
Geografinės vietos rodymas „Microsoft Authenticator“ stūmimo ir slaptažodžio nereikalaujančiuose pranešimuose suteikia svarbų saugumo sluoksnį, padedantį vartotojams patikrinti autentifikavimo užklausų teisėtumą. Jei užpuolikas inicijuoja prisijungimą iš netikėtos vietos, vartotojas gali iš karto pastebėti šį neatitikimą ir atmesti užklausą, sumažindamas sėkmingų sukčiavimo („phishing“) ar MFA nuovargio atakų riziką.
Ką tikrina Aether365
Aether365 patikrina, ar „Microsoft Authenticator“ autentifikavimo metodo strategija sukonfigūruota rodyti geografinės vietos informaciją visiems vartotojams (tikslinė grupė „all_users“). Šis patikrinimas rodomas Aether365 ataskaitų suvestinėje po „Entra ID“ saugumo patikrinimais.
Kaip ištaisyti
Norėdami užtikrinti, kad geografinė vieta būtų rodoma „Microsoft Authenticator“ pranešimuose visiems vartotojams:
- Prisijunkite prie „Microsoft Entra admin center“ (https://entra.microsoft.com).
- Eikite į Protection > Authentication methods > Policies.
- Iš autentifikavimo metodų sąrašo pasirinkite Microsoft Authenticator.
- Skiltyje Show geographic location nustatykite tikslinę grupę į All users.
- Spustelėkite Save, kad pritaikytumėte konfigūraciją.
Arba galite tai sukonfigūruoti naudodami „Microsoft Graph API“ su galutiniu tašku policies/authenticationMethodsPolicy/authenticationMethodConfigurations('MicrosoftAuthenticator'), nustatydami ypatybės featureSettings.displayLocationInformationRequiredState.includeTarget.id reikšmę į 'all_users'.
Atitiktis
- EIDSCA EIDSCA.AM10
Susiję ištekliai
- microsoftAuthenticatorAuthenticationMethodConfiguration išteklių tipas – Microsoft Graph v1.0
- Atidaryti „Graph Explorer“