Authentication Method - Microsoft Authenticator - Require number matching for push notifications
Dlaczego to jest ważne
Dopasowanie numerów w powiadomieniach push aplikacji Microsoft Authenticator pomaga zapobiegać przypadkowemu zatwierdzeniu złośliwych żądań logowania. Bez włączonego tego wymogu użytkownicy mogą dotknąć "Approve" w powiadomieniu bez weryfikacji konkretnego żądania uwierzytelnienia, co może umożliwić atakującemu uzyskanie nieautoryzowanego dostępu. To ustawienie zmniejsza ryzyko ataków typu MFA fatigue, zmuszając użytkowników do wprowadzenia pasującego numeru wyświetlanego na ekranie logowania.
Co sprawdza Aether365
Aether365 weryfikuje, czy konfiguracja metody uwierzytelniania Microsoft Authenticator ma włączone wymaganie dopasowania numerów w ustawieniu featureSettings.numberMatchingRequiredState.state. To sprawdzenie pojawia się w dashboardzie Aether365 pod kategorią entra-id.
Jak naprawić
- Zaloguj się do Azure Portal (https://portal.azure.com) jako administrator globalny.
- Przejdź do "Microsoft Entra ID", następnie "Security", "Authentication methods" i "Policies".
- Wybierz "Microsoft Authenticator" z listy metod uwierzytelniania.
- W sekcji "Feature Settings" ustaw "Require number matching for push notifications (preview)" na "Yes" lub "Enabled".
- Kliknij "Save", aby zastosować zmiany.
Alternatywnie, użyj API Microsoft Graph z punktem końcowym beta:
- Żądanie
GET /policies/authenticationMethodsPolicy/authenticationMethodConfigurations('MicrosoftAuthenticator') - Zaktualizuj właściwość
featureSettings.numberMatchingRequiredState.statena"enabled"
Zgodność
- EIDSCA EIDSCA.AM03
- Azure Security Benchmark
Powiązane zasoby
- microsoftAuthenticatorAuthenticationMethodConfiguration resource type - Microsoft Graph v1.0
- Graph Explorer: Microsoft Authenticator configuration