Authentication Method - Microsoft Authenticator - Included users/groups of number matching for push notifications
Kāpēc tas ir svarīgi
Skaitļu saskaņošana Microsoft Authenticator push paziņojumos palīdz novērst MFA nogurdināšanas uzbrukumus, pieprasot lietotājiem saskaņot skaitli, kas tiek parādīts viņu pieteikšanās ekrānā, nevis vienkārši apstiprināt vispārīgu paziņojumu. Ja skaitļu saskaņošana nav iespējota visiem lietotājiem, uzbrucēji, kas ir ieguvuši akreditācijas datus, var nepārtraukti sūtīt push paziņojumus, līdz lietotājs tos nejauši apstiprina, apejot daudzfaktoru autentifikāciju. Šīs funkcijas ieviešana visiem lietotājiem ievērojami samazina veiksmīgas akreditācijas datu pikšķerēšanas un MFA apiešanas uzbrukumu risku.
Ko pārbauda Aether365
Aether365 pārbauda, vai Microsoft Authenticator ir konfigurēts tā, ka skaitļu saskaņošanas prasības stāvoklis ietver visus lietotājus kā mērķa grupu. Šī pārbaude ir redzama jūsu Aether365 informācijas panelī zem entra-id pārbaužu kategorijas (EIDSCA.AM04).
Kā novērst problēmu
- Piesakieties Microsoft Entra admin center kā globālais administrators vai autentifikācijas politikas administrators.
- Dodieties uz Protection > Authentication methods > Policies.
- No autentifikācijas metožu saraksta atlasiet Microsoft Authenticator.
- Sadaļā Number matching iestatiet pārslēgu uz Enabled.
- Sadaļā Include atlasiet All users kā mērķi.
- Noklikšķiniet uz Save, lai piemērotu konfigurāciju.
Alternatīvi, izmantojiet Microsoft Graph API:
- Izmantojiet Graph Explorer saiti, kas norādīta avota datos, lai piekļūtu MicrosoftAuthenticator autentifikācijas metodes konfigurācijai.
- Pārliecinieties, ka
featureSettings.numberMatchingRequiredState.includeTarget.idir iestatīts uz'all_users'.
Atbilstība
- EIDSCA: EIDSCA.AM04
Saistītie resursi
- MicrosoftAuthenticatorAuthenticationMethodConfiguration resursa tips - Microsoft Graph v1.0
- Atvērt Graph Explorer