Authentication Method - FIDO2 security key - Restricted
Waarom dit belangrijk is
Zonder FIDO2-beveiligingssleutels te beperken tot goedgekeurde authenticator attestation GUIDs (AAGUIDs), kan uw organisatie gebruikers toestaan niet-conforme of niet-vertrouwde hardwaresleutels te registreren. Dit kan de authenticatiezekerheid verzwakken, het risico op gebruik van frauduleuze apparaten vergroten en uw beveiligingsbasislijn voor phishing-resistente multifactorauthenticatie omzeilen.
Wat Aether365 controleert
Aether365 verifieert of de FIDO2-authenticatiemethodeconfiguratie een lijst met toegestane authenticator attestation GUIDs afdwingt (keyRestrictions.aaGuids bevat ten minste één waarde). Deze controle verschijnt in het Aether365-dashboard onder entra-id-controles.
Hoe te herstellen
- Meld u aan bij het Microsoft Entra admin center als Authentication Policy Administrator.
- Navigeer naar Protection > Authentication methods > Passkeys (FIDO2).
- Stel Restrict specific security keys in op Yes.
- Voeg een of meer authenticator attestation GUIDs van goedgekeurde hardwareleveranciers toe aan de toegestane lijst.
- Klik op Save om de wijziging toe te passen.
U kunt ook de Microsoft Graph API gebruiken om de fido2AuthenticationMethodConfiguration resource bij te werken met een lijst van goedgekeurde AAGUIDs onder keyRestrictions.aaGuids.
Compliance
- EIDSCA: EIDSCA.AF05
Gerelateerde bronnen
- Microsoft Learn - Passkeys (FIDO2) inschakelen voor uw organisatie: Beperkte AAGUIDS
- fido2AuthenticationMethodConfiguration resource type - Microsoft Graph v1.0
- Graph Explorer - Query openen