Authentication Method - SMS - Use for sign-in

Zakaj je to pomembno

Avtentikacija na podlagi SMS je ranljiva za napade s SIM zamenjavo in prestrezanjem, zaradi česar je šibka primarna metoda prijave. Prekomerno zanašanje na SMS oslabi celotno avtentikacijsko držo, zlasti pri visoko tveganih uporabnikih. Skrbniki bi morali onemogočiti SMS kot primarni faktor in uvesti močnejše alternative, kot je večfaktorska avtentikacija (MFA) ali metode brez gesla.

Kaj Aether365 preverja

Aether365 preverja, ali je nastavitev includeTargets.isUsableForSignIn za metodo avtentikacije SMS v Microsoft Entra ID nastavljena na false. To preverjanje se pojavi na vaši nadzorni plošči Aether365 pod varnostnimi preverjanji Entra ID.

Kako popraviti

1. Prijavite se v Microsoft Entra admin center z ustreznimi pooblastili.
2. Pomaknite se do Protection > Authentication methods > Policies.
3. Iz seznama metod avtentikacije izberite SMS (preview).
4. V razdelku Enable and Target nastavite Target na No users ali ga konfigurirajte za izključitve določenih skupin.
5. Nastavite Use for sign-in na Disabled, da preprečite njegovo uporabo kot primarni faktor avtentikacije.
6. Uvedite močnejše metode, kot je Microsoft Authenticator ali varnostni ključi FIDO2 za vaše uporabnike.

Skladnost

• EIDSCA EIDSCA.AS04

Povezani viri

• Microsoft Learn: Configure and enable users for SMS-based authentication using Microsoft Entra ID
• Microsoft Graph v1.0: phoneAuthenticationMethod resource type
• Graph Explorer: Open request

Microsoft references

• Howto authentication sms signin
• Phoneauthenticationmethod
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()