Authentication Method - Microsoft Authenticator - Require number matching for push notifications
Hvorfor dette er viktig
Tallmatch i push-varsler fra Microsoft Authenticator bidrar til å forhindre utilsiktet godkjenning av ondsinnede påloggingsforespørsler. Uten dette kravet aktivert kan brukere trykke "Godkjenn" på en varsling uten å verifisere den spesifikke autentiseringsforespørselen, noe som kan gjøre det mulig for en angriper å få uautorisert tilgang. Denne innstillingen reduserer risikoen for MFA-utmattelsesangrep ved å tvinge brukere til å skrive inn et samsvarende tall som vises på påloggingsskjermen.
Hva Aether365 kontrollerer
Aether365 verifiserer at konfigurasjonen av Microsoft Authenticator-autentiseringsmetoden har kravet om tallmatch aktivert i featureSettings.numberMatchingRequiredState.state-innstillingen. Denne kontrollen vises i Aether365-dashbordet under kategorien entra-id.
Slik fikser du
- Logg inn på Azure Portal (https://portal.azure.com) som global administrator.
- Gå til "Microsoft Entra ID", deretter "Security", så "Authentication methods", og til slutt "Policies".
- Velg "Microsoft Authenticator" fra listen over autentiseringsmetoder.
- Under "Feature Settings", sett "Require number matching for push notifications (preview)" til "Yes" eller "Enabled".
- Klikk "Save" for å bruke endringene.
Alternativt kan du bruke Microsoft Graph API med beta-endepunktet:
- Forespørsel til
GET /policies/authenticationMethodsPolicy/authenticationMethodConfigurations('MicrosoftAuthenticator') - Oppdater
featureSettings.numberMatchingRequiredState.state-egenskapen til"enabled"
Samsvar
- EIDSCA EIDSCA.AM03
- Azure Security Benchmark
Relaterte ressurser
- microsoftAuthenticatorAuthenticationMethodConfiguration resource type - Microsoft Graph v1.0
- Graph Explorer: Microsoft Authenticator configuration