Authentication Method - FIDO2 security key - Restricted

Bunun Önemi

FIDO2 güvenlik anahtarlarını onaylı authenticator attestation GUID'lerle (AAGUID) sınırlamazsanız, kuruluşunuz kullanıcıların uyumsuz veya güvenilmeyen donanım anahtarlarını kaydetmesine izin verebilir. Bu, kimlik doğrulama güvencesini zayıflatabilir, sahte cihaz kullanımı riskini artırabilir ve kimlik avına dayanıklı çok faktörlü kimlik doğrulama için güvenlik temelinizi atlatabilir.

Aether365 Ne Kontrol Eder

Aether365, FIDO2 kimlik doğrulama yöntemi yapılandırmasının izin verilen authenticator attestation GUID'lerinin bir listesini zorunlu kılıp kılmadığını (keyRestrictions.aaGuids en az bir değer içermeli) doğrular. Bu kontrol, Aether365 panosunda entra-id kontrolleri altında görünür.

Nasıl Düzeltilir

1. Kimlik Doğrulama Politikası Yöneticisi olarak Microsoft Entra admin center'da oturum açın.
2. Koruma > Kimlik Doğrulama Yöntemleri > Geçiş Anahtarları (FIDO2) bölümüne gidin.
3. Belirli güvenlik anahtarlarını kısıtla seçeneğini Evet olarak ayarlayın.
4. Onaylı donanım satıcılarından bir veya daha fazla authenticator attestation GUID'sini izin verilen listeye ekleyin.
5. Değişikliği uygulamak için Kaydet'e tıklayın.

Alternatif olarak, Microsoft Graph API'yi kullanarak fido2AuthenticationMethodConfiguration kaynağını keyRestrictions.aaGuids altında onaylı AAGUID'lerin listesiyle güncelleyin.

Uyumluluk

• EIDSCA: EIDSCA.AF05

İlgili Kaynaklar

• Microsoft Learn - Kuruluşunuz için geçiş anahtarlarını (FIDO2) etkinleştirme: Kısıtlı AAGUID'ler
• fido2AuthenticationMethodConfiguration kaynak türü - Microsoft Graph v1.0
• Graph Explorer - Sorguyu aç

Microsoft references

• How to enable passkey fido2
• Fido2authenticationmethodconfiguration
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()