Authentication Method - FIDO2 security key - Enforce key restrictions

Kāpēc tas ir svarīgi

FIDO2 drošības atslēgas nodrošina spēcīgu, pret pikšķerēšanu noturīgu autentifikāciju, taču bez atslēgu ierobežojumiem lietotāji var reģistrēt ierīces no jebkura ražotāja vai platformas. Tas pakļauj jūsu organizāciju iespējamiem riskiem no neuzticamām vai neatbilstošām aparatūrām, kas var neatbilst jūsu drošības standartiem. Atslēgu ierobežojumu ieviešana nodrošina, ka tiek izmantoti tikai apstiprināti FIDO2 autentifikatori, samazinot uzbrukumu virsmu un saglabājot kontroli pār autentifikācijas ierīcēm.

Ko Aether365 pārbauda

Aether365 pārbauda, vai iestatījums keyRestrictions.isEnforced ir iespējots FIDO2 autentifikācijas metodes konfigurācijā saskaņā ar Entra ID politikām. Šī pārbaude ir redzama jūsu Aether365 informācijas panelī sadaļā Entra ID drošības pārbaudes.

Kā labot

1. Piesakieties Microsoft Entra admin center kā globālais administrators vai autentifikācijas politikas administrators.
2. Dodieties uz Protection > Authentication methods > Policies.
3. Atlasiet FIDO2 security keys no autentifikācijas metožu saraksta.
4. Sadaļā Key restrictions ieslēdziet Enforce key restrictions uz On.
5. Pēc izvēles konfigurējiet atļautos AAGUID vai atslēgu ražotāju ID, lai ierobežotu, kurus FIDO2 autentifikatorus lietotāji drīkst reģistrēt.
6. Noklikšķiniet uz Save, lai piemērotu izmaiņas.

Atbilstība

• EIDSCA EIDSCA.AF04

Saistītie resursi

• Microsoft Learn - Enable passkeys (FIDO2) for your organization: Enforce key restrictions
• fido2AuthenticationMethodConfiguration resource type - Microsoft Graph v1.0
• Open in Graph Explorer

Microsoft references

• How to enable passkey fido2
• Fido2authenticationmethodconfiguration
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()