Authentication Method - Voice call - State

Prečo je to dôležité

Overovanie pomocou hlasových hovorov nepodporuje párovanie čísel, ktoré je dostupné v moderných metódach overovania, ako je aplikácia Microsoft Authenticator, čím je náchylnejšie na útoky sociálneho inžinierstva. Keď sú hlasové hovory povolené ako metóda overovania, útočníci môžu potenciálne zachytiť alebo presmerovať hovory a získať neoprávnený prístup. Zakázanie hlasových hovorov znižuje plochu útoku a je v súlade s modernými osvedčenými postupmi bezheslového overovania.

Čo kontroluje Aether365

Aether365 overuje, či je metóda overovania pomocou hlasových hovorov nastavená na disabled (zakázané) vo vašom tenantovi Microsoft Entra ID. Táto kontrola sa zobrazuje na dashboarde Aether365 v sekcii kontroly entraid-id.

Ako to opraviť

1. Prihláste sa do Microsoft Entra admin center ako správca politiky overovania (Authentication Policy Administrator).
2. Prejdite na Protection > Authentication methods > Policies.
3. Kliknite na Voice call zo zoznamu metód overovania.
4. Nastavte prepínač Enable na Off.
5. Kliknite na Save v spodnej časti stránky pre uplatnenie zmeny.

Alternatívne použite Microsoft Graph API s nasledujúcim endpointom: PATCH https://graph.microsoft.com/beta/policies/authenticationMethodsPolicy/authenticationMethodConfigurations('Voice')

Nastavte vlastnosť state na hodnotu disabled.

Súlad s predpismi

• EIDSCA AV01

Súvisiace zdroje

• Microsoft Graph API: Konfigurácia metódy overovania hlasom
• Politika metód overovania Microsoft Entra

Microsoft references

• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()