Authentication Method - SMS - Use for sign-in

Varför detta är viktigt

SMS-baserad autentisering är sårbar för SIM-kortsbyten och avlyssningsattacker, vilket gör det till en svag primär inloggningsmetod. Överdriven användning av SMS försvagar din övergripande autentiseringssäkerhet, särskilt för högriskanvändare. Administratörer bör inaktivera SMS som primär faktor och använda starkare alternativ som multifaktorautentisering (MFA) eller lösenordslösa metoder.

Vad Aether365 kontrollerar

Aether365 verifierar att includeTargets.isUsableForSignIn-inställningen för SMS-autentiseringsmetoden i Microsoft Entra ID är inställd på false. Denna kontroll visas i din Aether365-instrumentpanel under Entra ID-säkerhetskontroller.

Så här åtgärdar du

1. Logga in i Microsoft Entra admin center med lämpliga behörigheter.
2. Navigera till Protection > Authentication methods > Policies.
3. Välj SMS (preview) i listan över autentiseringsmetoder.
4. Under Enable and Target ställer du in Target på No users eller konfigurerar det för specifika gruppundantag.
5. Ställ in Use for sign-in på Disabled för att förhindra att det används som en primär autentiseringsfaktor.
6. Implementera starkare metoder som Microsoft Authenticator eller FIDO2-säkerhetsnycklar för dina användare.

Regelefterlevnad

• EIDSCA EIDSCA.AS04

Relaterade resurser

• Microsoft Learn: Konfigurera och aktivera användare för SMS-baserad autentisering med Microsoft Entra ID
• Microsoft Graph v1.0: phoneAuthenticationMethod-resurstyp
• Graph Explorer: Öppna begäran

Microsoft references

• Howto authentication sms signin
• Phoneauthenticationmethod
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()