Authentication Method - Microsoft Authenticator - Require number matching for push notifications
Por Que Isso é Importante
A correspondência de números nas notificações push do Microsoft Authenticator ajuda a evitar a aprovação acidental de solicitações de entrada maliciosas. Sem esse requisito ativado, os usuários podem tocar em "Aprovar" em uma notificação sem verificar a solicitação de autenticação específica, o que poderia permitir que um invasor obtivesse acesso não autorizado. Essa configuração reduz o risco de ataques de fadiga de MFA ao forçar os usuários a inserir um número correspondente exibido na tela de entrada.
O Que o Aether365 Verifica
O Aether365 verifica se a configuração do método de autenticação Microsoft Authenticator tem o requisito de correspondência de números ativado na configuração featureSettings.numberMatchingRequiredState.state. Essa verificação aparece no painel do Aether365 sob a categoria entra-id.
Como Corrigir
- Faça login no Azure Portal (https://portal.azure.com) como um administrador global.
- Navegue até "Microsoft Entra ID", depois "Security", depois "Authentication methods", depois "Policies".
- Selecione "Microsoft Authenticator" na lista de métodos de autenticação.
- Em "Feature Settings", defina "Require number matching for push notifications (preview)" como "Yes" ou "Enabled".
- Clique em "Save" para aplicar as alterações.
Como alternativa, use a API do Microsoft Graph com o endpoint beta:
- Solicitação para
GET /policies/authenticationMethodsPolicy/authenticationMethodConfigurations('MicrosoftAuthenticator') - Atualize a propriedade
featureSettings.numberMatchingRequiredState.statepara"enabled"
Conformidade
- EIDSCA EIDSCA.AM03
- Azure Security Benchmark
Recursos Relacionados
- microsoftAuthenticatorAuthenticationMethodConfiguration resource type - Microsoft Graph v1.0
- Graph Explorer: Microsoft Authenticator configuration