Authentication Method - SMS - Use for sign-in

Hvorfor Dette Er Viktig

SMS-basert autentisering er sårbar for SIM-bytte og avskjæringsangrep, noe som gjør det til en svak primær påloggingsmetode. Overdreven avhengighet av SMS svekker den totale autentiseringsstillingen, spesielt for høyrisikobrukere. Administratorer bør deaktivere SMS som en primær faktor og ta i bruk sterkere alternativer som Multi-Factor Authentication (MFA) eller passordløse metoder.

Hva Aether365 Sjekker

Aether365 verifiserer at includeTargets.isUsableForSignIn-innstillingen for SMS-autentiseringsmetoden i Microsoft Entra ID er satt til false. Denne sjekken vises i Aether365-dashbordet under Entra ID-sikkerhetssjekker.

Slik Løser Du Det

1. Logg inn på Microsoft Entra admin center med passende rettigheter.
2. Naviger til Protection > Authentication methods > Policies.
3. Velg SMS (preview) fra listen over autentiseringsmetoder.
4. Under Enable and Target, sett Target til No users eller konfigurer det for spesifikke gruppeunntak.
5. Sett Use for sign-in til Disabled for å forhindre at det brukes som en primær autentiseringsfaktor.
6. Implementer sterkere metoder som Microsoft Authenticator eller FIDO2-sikkerhetsnøkler for brukerne dine.

Samsvar

• EIDSCA EIDSCA.AS04

Relaterte Ressurser

• Microsoft Learn: Configure and enable users for SMS-based authentication using Microsoft Entra ID
• Microsoft Graph v1.0: phoneAuthenticationMethod resource type
• Graph Explorer: Open request

Microsoft references

• Howto authentication sms signin
• Phoneauthenticationmethod
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()