Authentication Method - Microsoft Authenticator - Require number matching for push notifications
Waarom Dit Belangrijk Is
Nummerovereenkomst in Microsoft Authenticator pushmeldingen helpt het per ongeluk goedkeuren van kwaadaardige aanmeldingsverzoeken te voorkomen. Zonder deze vereiste ingeschakeld kunnen gebruikers op "Goedkeuren" tikken bij een melding zonder het specifieke authenticatieverzoek te verifiëren, wat een aanvaller ongeautoriseerde toegang kan geven. Deze instelling vermindert het risico op MFA-vermoeidheidsaanvallen door gebruikers te verplichten een overeenkomend nummer in te voeren dat op het aanmeldingsscherm wordt weergegeven.
Wat Aether365 Controleert
Aether365 verifieert dat de Microsoft Authenticator-authenticatiemethodeconfiguratie de nummerovereenkomstvereiste heeft ingeschakeld in de featureSettings.numberMatchingRequiredState.state-instelling. Deze controle verschijnt in het Aether365-dashboard onder de categorie entra-id.
Hoe Op Te Lossen
- Meld u aan bij de Azure Portal (https://portal.azure.com) als globale beheerder.
- Navigeer naar "Microsoft Entra ID" en vervolgens naar "Security", dan "Authentication methods" en tot slot "Policies".
- Selecteer "Microsoft Authenticator" in de lijst met authenticatiemethoden.
- Stel onder "Feature Settings" de optie "Require number matching for push notifications (preview)" in op "Yes" of "Enabled".
- Klik op "Save" om de wijzigingen toe te passen.
U kunt ook de Microsoft Graph API gebruiken met het beta-eindpunt:
- Verzoek aan
GET /policies/authenticationMethodsPolicy/authenticationMethodConfigurations('MicrosoftAuthenticator') - Werk de property
featureSettings.numberMatchingRequiredState.statebij naar"enabled"
Compliance
- EIDSCA EIDSCA.AM03
- Azure Security Benchmark
Gerelateerde Bronnen
- microsoftAuthenticatorAuthenticationMethodConfiguration resource type - Microsoft Graph v1.0
- Graph Explorer: Microsoft Authenticator configuratie