Authentication Method - Microsoft Authenticator - Require number matching for push notifications
Zakaj je to pomembno
Ujemanje številk v potisnih obvestilih Microsoft Authenticator pomaga preprečiti nenamerno odobritev zlonamernih zahtev za prijavo. Brez te zahteve lahko uporabniki tapnejo "Approve" na obvestilu, ne da bi preverili specifično zahtevo za preverjanje pristnosti, kar bi lahko napadalcu omogočilo nepooblaščen dostop. Ta nastavitev zmanjšuje tveganje napadov MFA fatigue, saj uporabnike sili, da vnesejo številko za ujemanje, prikazano na zaslonu za prijavo.
Kaj preverja Aether365
Aether365 preverja, ali konfiguracija načina preverjanja pristnosti Microsoft Authenticator omogoča zahtevo po ujemanju številk v nastavitvi featureSettings.numberMatchingRequiredState.state. To preverjanje se pojavi v nadzorni plošči Aether365 pod kategorijo entra-id.
Kako popraviti
- Prijavite se v Azure Portal (https://portal.azure.com) kot globalni skrbnik.
- Odprite "Microsoft Entra ID", nato "Security", nato "Authentication methods", nato "Policies".
- Iz seznama načinov preverjanja pristnosti izberite "Microsoft Authenticator".
- Pod "Feature Settings" nastavite "Require number matching for push notifications (preview)" na "Yes" ali "Enabled".
- Kliknite "Save", da uveljavite spremembe.
Alternativno uporabite Microsoft Graph API s končno točko beta:
- Zahteva za
GET /policies/authenticationMethodsPolicy/authenticationMethodConfigurations('MicrosoftAuthenticator') - Posodobite lastnost
featureSettings.numberMatchingRequiredState.statena"enabled"
Skladnost
- EIDSCA EIDSCA.AM03
- Azure Security Benchmark
Povezani viri
- microsoftAuthenticatorAuthenticationMethodConfiguration resource type - Microsoft Graph v1.0
- Graph Explorer: Microsoft Authenticator configuration