Authentication Method - Microsoft Authenticator - Show geographic location in push and passwordless notifications
Varför detta är viktigt
Att visa geografisk plats i Microsoft Authenticator push- och lösenordslösa aviseringar hjälper användare att verifiera autentiseringsförfrågningar baserat på deras fysiska plats. Detta extra sammanhang kan förhindra framgångsrika nätfiskeattacker genom att låta användare avvisa förfrågningar som kommer från oväntade platser. Utan denna information aktiverad saknar användare viktig insyn i potentiella obehöriga åtkomstförsök.
Vad Aether365 kontrollerar
Aether365 verifierar att Microsoft Authenticator-autentiseringsmetodkonfigurationen har geografisk platsvisning aktiverad för push- och lösenordslösa aviseringar. Denna kontroll visas i din Aether365-instrumentpanel under avsnittet entra-id.
Så här åtgärdar du
Följ dessa steg för att aktivera geografisk platsvisning i Microsoft Authenticator:
- Logga in på Microsoft Entra admin center som Global Administrator.
- Navigera till Protection > Authentication methods > Policies.
- Välj Microsoft Authenticator från listan över autentiseringsmetoder.
- Under fliken Settings, hitta alternativet "Show geographic location".
- Ställ in reglaget på On för lämplig användar- eller gruppomfattning.
- Klicka på Save för att tillämpa konfigurationen.
Alternativt kan du använda Microsoft Graph API:
powershell
# Uppdatera MicrosoftAuthenticator-konfigurationen
$uri = "https://graph.microsoft.com/v1.0/policies/authenticationMethodsPolicy/authenticationMethodConfigurations('MicrosoftAuthenticator')"
$body = @{
featureSettings = @{
displayLocationInformationRequiredState = @{
state = "enabled"
}
}
}
# Använd Invoke-MgGraphRequest eller PATCH-metodenEfterlevnad
- EIDSCA: EIDSCA.AM09