Authentication Method - Microsoft Authenticator - Included users/groups of number matching for push notifications
Neden Önemli
Microsoft Authenticator anında bildirimlerinde sayı eşleme, kullanıcıların genel bir bildirimi onaylamak yerine oturum açma ekranlarında görünen bir sayıyı eşleştirmelerini gerektirerek MFA yorgunluk saldırılarını önlemeye yardımcı olur. Tüm kullanıcılar için sayı eşleme etkinleştirilmezse, kimlik bilgileri ele geçirilmiş saldırganlar, kullanıcı yanlışlıkla onaylayana kadar sürekli bildirim gönderebilir ve çok faktörlü kimlik doğrulamayı atlayabilir. Bu özelliğin tüm kullanıcılar için zorunlu kılınması, başarılı kimlik avı ve MFA atlatma saldırıları riskini önemli ölçüde azaltır.
Aether365 Ne Kontrol Eder
Aether365, Microsoft Authenticator'da sayı eşleme zorunluluk durumunun hedef grup olarak tüm kullanıcıları içerecek şekilde yapılandırılıp yapılandırılmadığını doğrular. Bu kontrol, Aether365 panonuzda entra-id kontrolleri kategorisi (EIDSCA.AM04) altında görünür.
Nasıl Düzeltilir
- Microsoft Entra admin center'a Global Administrator veya Authentication Policy Administrator olarak oturum açın.
- Protection > Authentication methods > Policies bölümüne gidin.
- Kimlik doğrulama yöntemleri listesinden Microsoft Authenticator'ı seçin.
- Number matching bölümü altında geçişi Enabled olarak ayarlayın.
- Include bölümünde hedef olarak All users'ı seçin.
- Yapılandırmayı uygulamak için Save'a tıklayın.
Alternatif olarak, Microsoft Graph API kullanın:
- Kaynak verilerde sağlanan Graph Explorer bağlantısını kullanarak MicrosoftAuthenticator kimlik doğrulama yöntemi yapılandırmasına erişin.
featureSettings.numberMatchingRequiredState.includeTarget.iddeğerinin'all_users'olarak ayarlandığından emin olun.
Uyumluluk
- EIDSCA: EIDSCA.AM04
İlgili Kaynaklar
- MicrosoftAuthenticatorAuthenticationMethodConfiguration kaynak türü - Microsoft Graph v1.0
- Graph Explorer'da Aç