Authentication Method - Voice call - State

Hvorfor Dette Er Viktig

Talekall-autentisering mangler nummermatchingsfunksjoner som er tilgjengelige i moderne autentiseringsmetoder som Microsoft Authenticator-appen, noe som gjør den mer sårbar for sosial manipulering. Når talekall er aktivert som autentiseringsmetode, kan angripere potensielt avskjære eller omdirigere samtaler for å få uautorisert tilgang. Å deaktivere talekall reduserer angrepsflaten din og samsvarer med moderne passordløse autentiseringsanbefalinger.

Hva Aether365 Sjekker

Aether365 verifiserer at talekall-autentiseringsmetoden er satt til disabled i Microsoft Entra ID-leieren din. Denne sjekken vises på Aether365-dashbordet under seksjonen for entra-id-sikkerhetssjekker.

Hvordan Fikse

1. Logg inn på Microsoft Entra admin center som autentiseringspolicyadministrator.
2. Naviger til Protection > Authentication methods > Policies.
3. Klikk på Voice call fra listen over autentiseringsmetoder.
4. Sett Enable-bryteren til Off.
5. Klikk Save nederst på siden for å aktivere endringen.

Alternativt kan du bruke Microsoft Graph API med følgende endepunkt: PATCH https://graph.microsoft.com/beta/policies/authenticationMethodsPolicy/authenticationMethodConfigurations('Voice')

Sett state-egenskapen til disabled.

Overholdelse

• EIDSCA AV01

Relaterte Ressurser

• Microsoft Graph API: Konfigurasjon av taleautentiseringsmetode
• Policy for Microsoft Entra-autentiseringsmetoder

Microsoft references

• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()