Authentication Method - Microsoft Authenticator - Included users/groups of number matching for push notifications
De Ce Este Important
Potrivirea numerelor în notificările push Microsoft Authenticator ajută la prevenirea atacurilor de oboseală MFA, solicitând utilizatorilor să potrivească un număr afișat pe ecranul de autentificare, în loc să aprobe pur și simplu o notificare generică. Dacă potrivirea numerelor nu este activată pentru toți utilizatorii, atacatorii care au compromis acreditările pot trimite notificări în mod continuu până când utilizatorul aprobă accidental, ocolind astfel autentificarea multifactor. Impunerea acestei funcționalități pentru toți utilizatorii reduce semnificativ riscul de phishing de acreditări și de atacuri de ocolire MFA.
Ce Verifică Aether365
Aether365 verifică dacă starea potrivirii numerelor în Microsoft Authenticator este configurată pentru a include toți utilizatorii ca grup țintă. Această verificare apare în tabloul de bord Aether365 la categoria verificări entra-id (EIDSCA.AM04).
Cum se Rezolvă
- Conectați-vă la Microsoft Entra admin center ca Administrator Global sau Administrator al Politicilor de Autentificare.
- Navigați la Protection > Authentication methods > Policies.
- Selectați Microsoft Authenticator din lista metodelor de autentificare.
- În secțiunea Number matching, setați comutatorul la Enabled.
- În secțiunea Include, selectați All users ca țintă.
- Faceți clic pe Save pentru a aplica configurația.
Alternativ, utilizați Microsoft Graph API:
- Folosiți linkul Graph Explorer furnizat în datele sursă pentru a accesa configurația metodei de autentificare MicrosoftAuthenticator.
- Asigurați-vă că
featureSettings.numberMatchingRequiredState.includeTarget.ideste setat la'all_users'.
Conformitate
- EIDSCA: EIDSCA.AM04
Resurse Conexe
- MicrosoftAuthenticatorAuthenticationMethodConfiguration resource type - Microsoft Graph v1.0
- Open in Graph Explorer