Authentication Method - Microsoft Authenticator - Included users/groups to show application name in push and passwordless notifications
De ce este important
Atunci când utilizatorii văd doar solicitări generice în cadrul notificărilor push sau fără parolă ale Microsoft Authenticator, aceștia nu pot verifica ce aplicație solicită aprobarea. Acest lucru crește riscul aprobării accidentale a solicitărilor malițioase, întrucât utilizatorii pot aproba notificări din surse necunoscute sau nesigure. Configurarea afișării numelui aplicației pentru toate grupurile de utilizatori asigură că fiecare solicitare de autentificare include un context clar pentru decizii informate de aprobare.
Ce verifică Aether365
Aether365 verifică faptul că politica metodei de autentificare Microsoft Authenticator include grupul 'all_users' ca țintă pentru afișarea numelor aplicațiilor în notificările push și fără parolă. Această verificare apare în tabloul de bord la categoria entra-id checks.
Cum se remediază
- Conectați-vă la Microsoft Entra admin center ca Administrator Conditional Access sau Administrator Global.
- Navigați la Protection > Authentication methods > Policies.
- Selectați Microsoft Authenticator din lista metodelor de autentificare.
- În secțiunea Feature Settings, configurați "Show application name in push and passwordless notifications" să fie activată.
- Setați ținta "Include" la "All users" în loc de grupuri specifice.
- Faceți clic pe Save pentru a aplica modificările de configurare.
Conformitate
- EIDSCA: EIDSCA.AM07
- CIS: Nu se aplică
- CISA: Nu se aplică
Resurse conexe
- Microsoft Authenticator authentication method configuration resource type - Microsoft Graph v1.0
- Open in Graph Explorer