Authentication Method - Microsoft Authenticator - State

Por Que Isso é Importante

O aplicativo Microsoft Authenticator é um componente crítico para a autenticação multifator (MFA) resistente a phishing. Se o aplicativo Authenticator não estiver ativado em sua política de métodos de autenticação, sua organização pode depender de métodos de verificação mais fracos, como SMS ou chamadas de voz, que são mais suscetíveis a ataques de troca de SIM (SIM swapping) e engenharia social. Ativar o Microsoft Authenticator ajuda a proteger os logins dos usuários e reduz o risco de comprometimento de contas.

O Que o Aether365 Verifica

O Aether365 verifica se a configuração state para a configuração do método de autenticação Microsoft Authenticator está definida como enabled. Essa verificação aparece no painel do Aether365 na seção entra-id.

Como Corrigir

1. Faça login no Microsoft Entra admin center como Administrador de Política de Autenticação ou Administrador Global.
2. Navegue até Protection > Authentication methods > Policies.
3. Localize o método Microsoft Authenticator e selecione-o.
4. Defina a alternância Enable como Yes e configure quaisquer configurações adicionais conforme necessário (por exemplo, grupo-alvo ou modo).
5. Clique em Save para aplicar a alteração.
6. Como alternativa, use a API Microsoft Graph para definir a propriedade state como enabled em policies/authenticationMethodsPolicy/authenticationMethodConfigurations('MicrosoftAuthenticator').

Conformidade

• EIDSCA: EIDSCA.AM01

Recursos Relacionados

• Microsoft Learn - Ativar o aplicativo Authenticator
• Documentação da API Microsoft Graph - Tipo de recurso microsoftAuthenticatorAuthenticationMethodConfiguration
• Graph Explorer - Abrir no Graph Explorer

Microsoft references

• Concept authentication methods manage
• Microsoftauthenticatorauthenticationmethodconfiguration
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()