Authentication Method - Voice call - State

Kāpēc tam ir nozīme

Balss zvanu autentifikācijai trūkst numuru saskaņošanas iespēju, kas ir pieejamas modernās autentifikācijas metodēs, piemēram, lietotnē Microsoft Authenticator, padarot to neaizsargātāku pret sociālās inženierijas uzbrukumiem. Ja balss zvani ir iespējoti kā autentifikācijas metode, uzbrucēji potenciāli var pārtvert vai novirzīt zvanus, lai iegūtu nesankcionētu piekļuvi. Balss zvanu atspējošana samazina jūsu uzbrukuma virsmu un saskaņo ar mūsdienu bezparoļu autentifikācijas labāko praksi.

Ko pārbauda Aether365

Aether365 pārbauda, vai balss zvanu autentifikācijas metode ir iestatīta uz disabled jūsu Microsoft Entra ID nomniekā. Šī pārbaude ir redzama Aether365 informācijas panelī zem sadaļas entra-id drošības pārbaudēm.

Kā labot

1. Piesakieties Microsoft Entra admin center kā autentifikācijas politikas administrators.
2. Dodieties uz Protection > Authentication methods > Policies.
3. Noklikšķiniet uz Voice call autentifikācijas metožu sarakstā.
4. Iestatiet Enable slēdzi uz Off.
5. Noklikšķiniet uz Save lapas apakšā, lai piemērotu izmaiņas.

Alternatīvi, izmantojiet Microsoft Graph API ar šādu galapunktu: PATCH https://graph.microsoft.com/beta/policies/authenticationMethodsPolicy/authenticationMethodConfigurations('Voice')

Iestatiet state rekvizītu uz disabled.

Atbilstība

• EIDSCA AV01

Saistītie resursi

• Microsoft Graph API: Voice authentication method configuration
• Microsoft Entra authentication methods policy

Microsoft references

• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()