Authentication Method - Microsoft Authenticator - Allow use of Microsoft Authenticator OTP

Hvorfor dette er viktig

Å la Microsoft Authenticator OTP være aktivert, utsetter organisasjonen din for en svakere form for flerfaktorautentisering som er mer sårbar for phishing-angrep enn passordløse eller maskinvarebaserte metoder. Angripere kan avskjære OTP-koder gjennom sosial manipulering eller mann-i-midten-teknikker, noe som potensielt kan kompromittere brukerkontoer og sensitiv informasjon. Å deaktivere OTP når sterkere autentiseringsmetoder er tilgjengelige, reduserer denne risikoen betydelig.

Hva Aether365 sjekker

Aether365 verifiserer at isSoftwareOathEnabled-innstillingen i Microsoft Authenticator-policyen er satt til false. Denne kontrollen vises i Aether365-dashbordet under entra-id-tjenesteskanninger.

Slik fikser du det

1. Logg på Microsoft Entra admin center som en Autentiseringspolicyadministrator.
2. Gå til Beskyttelse > Autentiseringsmetoder > Policyer.
3. Velg Microsoft Authenticator.
4. Under Microsoft Authenticator-innstillinger setter du Tillat bruk av Microsoft Authenticator OTP til Av.
5. Klikk Lagre for å bruke endringen.

Samsvar

• EIDSCA (EIDSCA.AM02)
• CISA MS.AAD.3.3v2 anbefaler å deaktivere Microsoft Authenticator OTP

Relaterte ressurser

• Microsoft Learn - Aktiver OTP for Authenticator-appen
• microsoftAuthenticatorAuthenticationMethodConfiguration-ressurs type - Microsoft Graph v1.0

Microsoft references

• Concept authentication methods manage
• Microsoftauthenticatorauthenticationmethodconfiguration
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()