Authentication Method - FIDO2 security key - Allow self-service set up

Hvorfor dette er viktig

Å la brukere selv registrere FIDO2-sikkerhetsnøkler reduserer administrativt arbeid med enhetsoppsett. Men hvis det ikke begrenses, kan brukere registrere uautoriserte eller ikke-konforme sikkerhetsnøkler, noe som potensielt kan svekke organisasjonens autentiseringsstilling. Å aktivere selvbetjent oppsett med god styring balanserer sikkerhet og brukervennlighet.

Hva Aether365 sjekker

Aether365 bekrefter at isSelfServiceRegistrationAllowed-innstillingen i konfigurasjonen for FIDO2-autentiseringsmetoden er satt til true. Denne kontrollen vises i Aether365-dashbordet under kontroller for entra-id og sikrer at brukere uavhengig kan registrere FIDO2-sikkerhetsnøkler uten administrativ innblanding.

Hvordan fikse det

1. Logg på Microsoft Entra admin center som en autentiseringspolicyadministrator.
2. Naviger til Protection > Authentication methods > Policies.
3. Velg FIDO2 security keys fra listen over autentiseringsmetoder.
4. Under Enable self-service setup, slå bryteren til Yes.
5. Klikk Save for å bruke endringen.
6. Alternativt kan du bruke Microsoft Graph API til å oppdatere fido2AuthenticationMethodConfiguration-ressursen og sette isSelfServiceRegistrationAllowed: true.

Samsvar (Compliance)

• EIDSCA: EIDSCA.AF02
• Rammeverk: EIDSCA

Relaterte ressurser

• Microsoft Learn: Enable passkeys (FIDO2) for your organization: Allow self-service set up
• fido2AuthenticationMethodConfiguration resource type - Microsoft Graph v1.0
• Open in Graph Explorer

Microsoft references

• How to enable passkey fido2
• Fido2authenticationmethodconfiguration
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()