Authentication Method - Microsoft Authenticator - Included users/groups to show application name in push and passwordless notifications
Prečo je to dôležité
Keď používatelia počas push notifikácií alebo bezheslových notifikácií v Microsoft Authenticator vidia iba všeobecné výzvy, nedokážu overiť, ktorá aplikácia žiada o schválenie. To zvyšuje riziko náhodného schválenia škodlivých požiadaviek, keďže používatelia môžu schváliť notifikácie z neznámych alebo nedôveryhodných zdrojov. Konfiguráciou zobrazenia názvu aplikácie pre všetky skupiny používateľov sa zabezpečí, že každá požiadavka na overenie bude obsahovať jasný kontext pre informované rozhodnutie o schválení.
Čo kontroluje Aether365
Aether365 overuje, či politika metódy overovania Microsoft Authenticator obsahuje skupinu 'all_users' ako cieľ pre zobrazenie názvov aplikácií v push a bezheslových notifikáciách. Táto kontrola sa zobrazuje vo vašom dashboarde v kategórii kontroly entra-id.
Ako to opraviť
- Prihláste sa do Microsoft Entra admin center ako správca podmieneného prístupu alebo globálny správca.
- Prejdite na Protection > Authentication methods > Policies.
- Zo zoznamu metód overovania vyberte Microsoft Authenticator.
- V časti Feature Settings nakonfigurujte možnosť "Show application name in push and passwordless notifications" ako povolenú.
- Nastavte cieľ "Include" na "All users" namiesto konkrétnych skupín.
- Kliknite na Save pre aplikovanie zmien konfigurácie.
Súlad s predpismi
- EIDSCA: EIDSCA.AM07
- CIS: Neuplatňuje sa
- CISA: Neuplatňuje sa
Súvisiace zdroje
- Microsoft Authenticator authentication method configuration resource type - Microsoft Graph v1.0
- Open in Graph Explorer