Authentication Method - Microsoft Authenticator - Included users/groups to show geographic location in push and passwordless notifications
Prečo je to dôležité
Zobrazenie geografickej polohy v push a bezheslových notifikáciách Microsoft Authenticator pridáva dôležitú bezpečnostnú vrstvu, ktorá pomáha používateľom overiť legitímnosť autentifikačných požiadaviek. Ak útočník iniciuje prihlásenie z neočakávanej lokality, používateľ túto nezrovnalosť okamžite uvidí a môže požiadavku odmietnuť, čím sa znižuje riziko úspešných phishingových útokov alebo útokov využívajúcich únavu z MFA.
Čo kontroluje Aether365
Aether365 overuje, či je politika metódy autentifikácie Microsoft Authenticator nakonfigurovaná tak, aby zobrazovala geografické informácie všetkým používateľom (cieľová skupina "all_users"). Táto kontrola sa zobrazuje v paneli Aether365 v časti bezpečnostných kontrol Entra ID.
Ako to opraviť
Ak chcete zabezpečiť, aby sa geografická poloha zobrazovala v notifikáciách Microsoft Authenticator pre všetkých používateľov:
- Prihláste sa do Microsoft Entra admin center (https://entra.microsoft.com).
- Prejdite na Protection > Authentication methods > Policies.
- Vyberte Microsoft Authenticator zo zoznamu metód autentifikácie.
- V časti Show geographic location nastavte cieľ na All users.
- Kliknite na Save pre aplikovanie konfigurácie.
Prípadne môžete túto konfiguráciu vykonať pomocou Microsoft Graph API s koncovým bodom policies/authenticationMethodsPolicy/authenticationMethodConfigurations('MicrosoftAuthenticator'), kde nastavíte vlastnosť featureSettings.displayLocationInformationRequiredState.includeTarget.id na hodnotu 'all_users'.
Zhoda s normami
- EIDSCA EIDSCA.AM10
Súvisiace zdroje
- microsoftAuthenticatorAuthenticationMethodConfiguration typ zdroja - Microsoft Graph v1.0
- Otvoriť v Graph Explorer