Authentication Method - Microsoft Authenticator - Included users/groups to show application name in push and passwordless notifications

Dlaczego to ma znaczenie

Gdy użytkownicy widzą tylko ogólne monity podczas powiadomień push lub bezhasłowych w Microsoft Authenticator, nie mogą sprawdzić, która aplikacja żąda zatwierdzenia. Zwiększa to ryzyko przypadkowego zatwierdzenia złośliwych żądań, ponieważ użytkownicy mogą zatwierdzać powiadomienia z nieznanych lub niezaufanych źródeł. Skonfigurowanie wyświetlania nazwy aplikacji we wszystkich grupach użytkowników zapewnia, że każde żądanie uwierzytelnienia zawiera jasny kontekst umożliwiający świadome podejmowanie decyzji o zatwierdzeniu.

Co sprawdza Aether365

Aether365 weryfikuje, czy zasady metody uwierzytelniania Microsoft Authenticator obejmują grupę „all_users” jako cel wyświetlania nazw aplikacji w powiadomieniach push i bezhasłowych. To sprawdzenie pojawia się na pulpicie nawigacyjnym w kategorii „entra-id checks”.

Jak naprawić

1. Zaloguj się do Microsoft Entra admin center jako Administrator dostępu warunkowego lub Administrator globalny.
2. Przejdź do sekcji Ochrona > Metody uwierzytelniania > Zasady.
3. Wybierz Microsoft Authenticator z listy metod uwierzytelniania.
4. W sekcji Ustawienia funkcji skonfiguruj opcję „Pokaż nazwę aplikacji w powiadomieniach push i bezhasłowych” jako włączoną.
5. Ustaw cel „Uwzględnij” na „Wszyscy użytkownicy” zamiast konkretnych grup.
6. Kliknij przycisk Zapisz, aby zastosować zmiany konfiguracji.

Zgodność

• EIDSCA: EIDSCA.AM07
• CIS: Nie dotyczy
• CISA: Nie dotyczy

Powiązane zasoby

• Microsoft Authenticator authentication method configuration resource type - Microsoft Graph v1.0
• Open in Graph Explorer

Microsoft references

• Microsoftauthenticatorauthenticationmethodconfiguration
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()