Authentication Method - Microsoft Authenticator - Included users/groups to show application name in push and passwordless notifications

Kāpēc tas ir svarīgi

Ja lietotāji Microsoft Authenticator push vai bezparoles paziņojumos redz tikai vispārīgus uzvednes, viņi nevar pārbaudīt, kura lietotne pieprasa apstiprinājumu. Tas palielina risku, ka lietotāji var nejauši apstiprināt ļaunprātīgus pieprasījumus, jo viņi var apstiprināt paziņojumus no nezināmiem vai neuzticamiem avotiem. Lietotnes nosaukuma attēlošanas konfigurēšana visām lietotāju grupām nodrošina, ka katrs autentifikācijas pieprasījums ietver skaidru kontekstu apzinātiem apstiprināšanas lēmumiem.

Ko pārbauda Aether365

Aether365 pārbauda, vai Microsoft Authenticator autentifikācijas metodes politikā kā mērķis lietotņu nosaukumu attēlošanai push un bezparoles paziņojumos ir iekļauta grupa 'all_users'. Šī pārbaude ir redzama jūsu informācijas panelī sadaļā entra-id pārbaudes.

Kā labot

1. Piesakieties Microsoft Entra admin center kā Conditional Access Administrator vai Global Administrator.
2. Dodieties uz Protection > Authentication methods > Policies.
3. No autentifikācijas metožu saraksta atlasiet Microsoft Authenticator.
4. Sadaļā Feature Settings konfigurējiet "Show application name in push and passwordless notifications" kā iespējotu.
5. Iestatiet "Include" mērķi uz "All users", nevis konkrētām grupām.
6. Noklikšķiniet uz Save, lai lietotu konfigurācijas izmaiņas.

Atbilstība

• EIDSCA: EIDSCA.AM07
• CIS: Nav piemērojams
• CISA: Nav piemērojams

Saistītie resursi

• Microsoft Authenticator authentication method configuration resource type - Microsoft Graph v1.0
• Open in Graph Explorer

Microsoft references

• Microsoftauthenticatorauthenticationmethodconfiguration
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()