Authentication Method - Microsoft Authenticator - Require number matching for push notifications
De ce este Important
Potrivirea numerelor în notificările push Microsoft Authenticator ajuta la prevenirea aprobarii accidentale a solicitarilor de conectare malițioase. Fara aceasta cerință activata, utilizatorii ar putea atinge "Approve" pe o notificare fara a verifica solicitarea de autentificare specifica, ceea ce ar putea permite unui atacator sa obțina acces neautorizat. Aceasta setare reduce riscul atacurilor de oboseala MFA prin forțarea utilizatorilor sa introduca un numar potrivit afișat pe ecranul de conectare.
Ce Verifica Aether365
Aether365 verifica daca configurația metodei de autentificare Microsoft Authenticator are cerința de potrivire a numerelor activata in setarea featureSettings.numberMatchingRequiredState.state. Aceasta verificare apare in tabloul de bord Aether365 sub categoria entra-id.
Cum se Rezolva
- Conectati-va la Azure portal (https://portal.azure.com) ca administrator global.
- Navigati la "Microsoft Entra ID", apoi "Security", apoi "Authentication methods", apoi "Policies".
- Selectati "Microsoft Authenticator" din lista metodelor de autentificare.
- Sub "Feature Settings", setati "Require number matching for push notifications (preview)" la "Yes" sau "Enabled".
- Faceti clic pe "Save" pentru a aplica modificarile.
Alternativ, utilizati Microsoft Graph API cu punctul final beta:
- Solicitare catre
GET /policies/authenticationMethodsPolicy/authenticationMethodConfigurations('MicrosoftAuthenticator') - Actualizati proprietatea
featureSettings.numberMatchingRequiredState.statela"enabled"
Conformitate
- EIDSCA EIDSCA.AM03
- Azure Security Benchmark
Resurse Conexe
- microsoftAuthenticatorAuthenticationMethodConfiguration resource type - Microsoft Graph v1.0
- Graph Explorer: Microsoft Authenticator configuration