Authentication Method - Microsoft Authenticator - Included users/groups to show geographic location in push and passwordless notifications
Dlaczego to ma znaczenie
Wyświetlanie lokalizacji geograficznej w powiadomieniach push i bezhasłowych aplikacji Microsoft Authenticator stanowi kluczową warstwę bezpieczeństwa, pomagając użytkownikom weryfikować autentyczność żądań uwierzytelniania. Jeśli osoba atakująca zainicjuje logowanie z nieoczekiwanej lokalizacji, użytkownik może natychmiast dostrzec tę niezgodność i odrzucić żądanie, zmniejszając ryzyko udanego phishingu lub ataków polegających na MFA fatigue.
Co sprawdza Aether365
Aether365 weryfikuje, czy polityka metody uwierzytelniania Microsoft Authenticator jest skonfigurowana tak, aby wyświetlać informacje o lokalizacji geograficznej wszystkim użytkownikom (grupa docelowa "all_users"). To sprawdzenie pojawia się na dashboardzie Aether365 w sekcji kontroli bezpieczeństwa Entra ID.
Jak naprawić
Aby zapewnić wyświetlanie lokalizacji geograficznej w powiadomieniach Microsoft Authenticator dla wszystkich użytkowników:
- Zaloguj się do centrum administracyjnego Microsoft Entra (https://entra.microsoft.com).
- Przejdź do Protection > Authentication methods > Policies.
- Wybierz Microsoft Authenticator z listy metod uwierzytelniania.
- W sekcji Show geographic location ustaw grupę docelową na All users.
- Kliknij Save, aby zastosować konfigurację.
Alternatywnie możesz skonfigurować to za pomocą Microsoft Graph API, używając punktu końcowego policies/authenticationMethodsPolicy/authenticationMethodConfigurations('MicrosoftAuthenticator'), ustawiając właściwość featureSettings.displayLocationInformationRequiredState.includeTarget.id na wartość 'all_users'.
Zgodność
- EIDSCA EIDSCA.AM10
Powiązane zasoby
- microsoftAuthenticatorAuthenticationMethodConfiguration resource type - Microsoft Graph v1.0
- Open in Graph Explorer