Authentication Method - Microsoft Authenticator - Show geographic location in push and passwordless notifications
Por Que Isso é Importante
A exibição da localização geográfica nas notificações push e sem senha do Microsoft Authenticator ajuda os usuários a verificar as solicitações de autenticação com base em sua localização física. Esse contexto adicional pode prevenir ataques de phishing bem-sucedidos, permitindo que os usuários rejeitem solicitações que se originam de locais inesperados. Sem essa informação habilitada, os usuários perdem a visibilidade crítica sobre possíveis tentativas de acesso não autorizado.
O Que o Aether365 Verifica
O Aether365 verifica se a configuração do método de autenticação Microsoft Authenticator possui a exibição da localização geográfica habilitada para notificações push e sem senha. Essa verificação aparece no painel do Aether365 na seção entra-id.
Como Corrigir
Siga estas etapas para habilitar a exibição da localização geográfica no Microsoft Authenticator:
- Faça login no Microsoft Entra admin center como Administrador Global.
- Navegue até Protection > Authentication methods > Policies.
- Selecione Microsoft Authenticator na lista de métodos de autenticação.
- Na guia Settings, localize a opção "Show geographic location".
- Defina a alternância como Ativada para o escopo de usuário ou grupo apropriado.
- Clique em Save para aplicar a configuração.
Alternativamente, use a Microsoft Graph API:
powershell
# Atualize a configuração do Microsoft Authenticator
$uri = "https://graph.microsoft.com/v1.0/policies/authenticationMethodsPolicy/authenticationMethodConfigurations('MicrosoftAuthenticator')"
$body = @{
featureSettings = @{
displayLocationInformationRequiredState = @{
state = "enabled"
}
}
}
# Use Invoke-MgGraphRequest ou o método PATCHConformidade
- EIDSCA: EIDSCA.AM09
Recursos Relacionados
- Tipo de recurso de configuração do método de autenticação Microsoft Authenticator
- Abrir no Graph Explorer