Authentication Method - Microsoft Authenticator - Included users/groups to show geographic location in push and passwordless notifications
De ce este important
Afișarea locației geografice în notificările push și fără parolă din Microsoft Authenticator adaugă un strat important de securitate, ajutând utilizatorii să verifice legitimitatea cererilor de autentificare. Dacă un atacator inițiază o autentificare dintr-o locație neașteptată, utilizatorul poate observa imediat această discrepanță și poate respinge cererea, reducând riscul de atacuri de tip phishing sau de oboseală MFA reușite.
Ce verifică Aether365
Aether365 verifică dacă politica metodei de autentificare Microsoft Authenticator este configurată să afișeze informațiile despre locația geografică tuturor utilizatorilor (grupul țintă "all_users"). Această verificare apare în tabloul de bord Aether365, la secțiunea verificări de securitate Entra ID.
Cum se remediază
Pentru a vă asigura că locația geografică este afișată în notificările Microsoft Authenticator pentru toți utilizatorii:
- Conectați-vă la Microsoft Entra admin center (https://entra.microsoft.com).
- Navigați la Protection > Authentication methods > Policies.
- Selectați Microsoft Authenticator din lista metodelor de autentificare.
- Sub Show geographic location, setați ținta la All users.
- Faceți clic pe Save pentru a aplica configurația.
Alternativ, puteți configura acest lucru utilizând Microsoft Graph API cu punctul final policies/authenticationMethodsPolicy/authenticationMethodConfigurations('MicrosoftAuthenticator'), setând proprietatea featureSettings.displayLocationInformationRequiredState.includeTarget.id la 'all_users'.
Conformitate
- EIDSCA EIDSCA.AM10
Resurse conexe
- microsoftAuthenticatorAuthenticationMethodConfiguration resource type - Microsoft Graph v1.0
- Open in Graph Explorer