Authentication Method - Microsoft Authenticator - Included users/groups to show geographic location in push and passwordless notifications
Kāpēc tas ir svarīgi
Ģeogrāfiskās atrašanās vietas attēlošana Microsoft Authenticator push un bezparoļu paziņojumos pievieno būtisku drošības līmeni, palīdzot lietotājiem pārbaudīt autentifikācijas pieprasījumu leģitimitāti. Ja uzbrucējs uzsāk pierakstīšanos no negaidītas vietas, lietotājs var nekavējoties redzēt šo neatbilstību un noraidīt pieprasījumu, tādējādi samazinot veiksmīgas pikšķerēšanas vai MFA noguruma uzbrukumu risku.
Ko pārbauda Aether365
Aether365 pārbauda, vai Microsoft Authenticator autentifikācijas metodes politika ir konfigurēta tā, lai visiem lietotājiem rādītu ģeogrāfiskās atrašanās vietas informāciju ("all_users" mērķa grupa). Šī pārbaude ir redzama Aether365 informācijas panelī zem Entra ID drošības pārbaužu sadaļas.
Kā to labot
Lai nodrošinātu, ka Microsoft Authenticator paziņojumos visiem lietotājiem tiek rādīta ģeogrāfiskā atrašanās vieta:
- Pierakstieties Microsoft Entra admin center (https://entra.microsoft.com).
- Dodieties uz Protection > Authentication methods > Policies.
- Autentifikācijas metožu sarakstā atlasiet Microsoft Authenticator.
- Sadaļā Show geographic location iestatiet mērķi uz All users.
- Noklikšķiniet uz Save, lai piemērotu konfigurāciju.
Alternatīvi varat konfigurēt to, izmantojot Microsoft Graph API ar policies/authenticationMethodsPolicy/authenticationMethodConfigurations('MicrosoftAuthenticator') galapunktu, iestatot featureSettings.displayLocationInformationRequiredState.includeTarget.id rekvizītu uz 'all_users'.
Atbilstība normatīviem
- EIDSCA EIDSCA.AM10
Saistītie resursi
- microsoftAuthenticatorAuthenticationMethodConfiguration resursa tips - Microsoft Graph v1.0
- Atvērt Graph Explorer