Authentication Method - Microsoft Authenticator - Show geographic location in push and passwordless notifications
Prečo je to dôležité
Zobrazenie geografickej polohy v push oznámeniach a bezheslových notifikáciách aplikácie Microsoft Authenticator pomáha používateľom overiť požiadavky na autentifikáciu na základe ich fyzickej polohy. Tento dodatočný kontext môže zabrániť úspešným phishingovým útokom tým, že používateľom umožní odmietnuť požiadavky pochádzajúce z neočakávaných lokalít. Ak táto informácia nie je povolená, používatelia strácajú dôležitú viditeľnosť nad potenciálnymi pokusmi o neoprávnený prístup.
Čo kontroluje Aether365
Aether365 overuje, či je v konfigurácii metódy autentifikácie Microsoft Authenticator povolené zobrazenie geografickej polohy pre push a bezheslové notifikácie. Táto kontrola sa zobrazí na vašom paneli Aether365 v sekcii entra-id.
Ako to opraviť
Postupujte podľa týchto krokov na povolenie zobrazenia geografickej polohy v aplikácii Microsoft Authenticator:
- Prihláste sa do Microsoft Entra admin center ako globálny správca.
- Prejdite na Protection > Authentication methods > Policies.
- Vyberte Microsoft Authenticator zo zoznamu metód autentifikácie.
- Na karte Settings (Nastavenia) vyhľadajte možnosť "Show geographic location" (Zobraziť geografickú polohu).
- Nastavte prepínač na On (Zapnuté) pre príslušný rozsah používateľov alebo skupín.
- Kliknite na Save (Uložiť) pre aplikovanie konfigurácie.
Alternatívne môžete použiť Microsoft Graph API:
powershell
# Update the MicrosoftAuthenticator configuration
$uri = "https://graph.microsoft.com/v1.0/policies/authenticationMethodsPolicy/authenticationMethodConfigurations('MicrosoftAuthenticator')"
$body = @{
featureSettings = @{
displayLocationInformationRequiredState = @{
state = "enabled"
}
}
}
# Use Invoke-MgGraphRequest or PATCH methodCompliance
- EIDSCA: EIDSCA.AM09