Authentication Method - Microsoft Authenticator - Require number matching for push notifications
Kāpēc tas ir svarīgi
Skaitļu saskaņošana Microsoft Authenticator paziņojumos palīdz novērst ļaunprātīgu pierakstīšanās pieprasījumu nejaušu apstiprināšanu. Bez šī prasības iespējošanas lietotāji var pieskarties "Approve" paziņojumā, nepārbaudot konkrēto autentifikācijas pieprasījumu, kas varētu ļaut uzbrucējam iegūt nesankcionētu piekļuvi. Šis iestatījums samazina MFA noguruma uzbrukumu risku, piespiežot lietotājus ievadīt saskaņošanas numuru, kas tiek parādīts pierakstīšanās ekrānā.
Ko pārbauda Aether365
Aether365 pārbauda, vai Microsoft Authenticator autentifikācijas metodes konfigurācijā ir iespējota skaitļu saskaņošanas prasība iestatījumā featureSettings.numberMatchingRequiredState.state. Šī pārbaude ir redzama Aether365 informācijas panelī zem kategorijas entra-id.
Kā novērst
- Pierakstieties Azure portālā (https://portal.azure.com) kā globālais administrators.
- Dodieties uz "Microsoft Entra ID", tad "Security", tad "Authentication methods", tad "Policies".
- Izvēlieties "Microsoft Authenticator" no autentifikācijas metožu saraksta.
- Sadaļā "Feature Settings" iestatiet "Require number matching for push notifications (preview)" uz "Yes" vai "Enabled".
- Noklikšķiniet uz "Save", lai piemērotu izmaiņas.
Alternatīvi, izmantojiet Microsoft Graph API ar beta galapunktu:
- Pieprasījums uz
GET /policies/authenticationMethodsPolicy/authenticationMethodConfigurations('MicrosoftAuthenticator') - Atjauniniet
featureSettings.numberMatchingRequiredState.staterekvizītu uz"enabled"
Atbilstība
- EIDSCA EIDSCA.AM03
- Azure Security Benchmark
Saistītie resursi
- microsoftAuthenticatorAuthenticationMethodConfiguration resursa tips - Microsoft Graph v1.0
- Graph Explorer: Microsoft Authenticator konfigurācija