Authentication Method - FIDO2 security key - Allow self-service set up

Waarom Dit Belangrijk Is

Door gebruikers toe te staan zelf FIDO2-beveiligingssleutels te registreren, vermindert u de beheerderslast bij het onboarden van apparaten. Als dit echter onbeperkt blijft, kunnen gebruikers niet-goedgekeurde of niet-conforme beveiligingssleutels registreren, wat de authenticatiepositie van uw organisatie kan verzwakken. Door selfservice-installatie in te schakelen met goed beheer, wordt een balans gevonden tussen beveiliging en gebruikersgemak.

Wat Aether365 Controleert

Aether365 verifieert dat de instelling isSelfServiceRegistrationAllowed in de FIDO2-authenticatiemethodeconfiguratie is ingesteld op true. Deze controle verschijnt in het Aether365-dashboard onder entra-id-controles en zorgt ervoor dat gebruikers zelfstandig FIDO2-beveiligingssleutels kunnen registreren zonder tussenkomst van een beheerder.

Hoe Het Op Te Lossen

1. Meld u aan bij het Microsoft Entra admin center als beheerder van authenticatiebeleid.
2. Navigeer naar Protection > Authentication methods > Policies.
3. Selecteer FIDO2 security keys in de lijst met authenticatiemethoden.
4. Schakel onder Enable self-service setup de schakelaar naar Yes.
5. Klik op Save om de wijziging toe te passen.
6. Als alternatief kunt u de Microsoft Graph API gebruiken om de fido2AuthenticationMethodConfiguration-bron te patchen en isSelfServiceRegistrationAllowed: true in te stellen.

Compliance

• EIDSCA: EIDSCA.AF02
• Framework: EIDSCA

Gerelateerde Bronnen

• Microsoft Learn: Passkeys (FIDO2) inschakelen voor uw organisatie: Selfservice-installatie toestaan
• fido2AuthenticationMethodConfiguration-resourcetype - Microsoft Graph v1.0
• Openen in Graph Explorer

Microsoft references

• How to enable passkey fido2
• Fido2authenticationmethodconfiguration
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()