Authentication Method - Microsoft Authenticator - Included users/groups to show application name in push and passwordless notifications

Bunun Önemi

Kullanıcılar Microsoft Authenticator push veya şifresiz bildirimleri sırasında yalnızca genel sorular gördüğünde, hangi uygulamanın onay istediğini doğrulayamaz. Bu durum, kullanıcıların bilinmeyen veya güvenilmeyen kaynaklardan gelen bildirimleri onaylayabilmesi nedeniyle kötü niyetli isteklerin yanlışlıkla onaylanma riskini artırır. Uygulama adı görüntülemesini tüm kullanıcı gruplarında yapılandırmak, her kimlik doğrulama isteğinin bilinçli onay kararları için net bağlam içermesini sağlar.

Aether365'in Kontrol Ettiği

Aether365, Microsoft Authenticator kimlik doğrulama yöntemi politikasının push ve şifresiz bildirimlerde uygulama adlarını görüntülemek için 'all_users' grubunu hedef olarak içerip içermediğini doğrular. Bu kontrol, panonuzda entra-id kontrolleri kategorisi altında görünür.

Nasıl Düzeltilir

1. Conditional Access Administrator veya Global Administrator olarak Microsoft Entra admin center'da oturum açın.
2. Protection > Authentication methods > Policies bölümüne gidin.
3. Kimlik doğrulama yöntemleri listesinden Microsoft Authenticator'ı seçin.
4. Feature Settings bölümü altında, "Show application name in push and passwordless notifications" seçeneğini etkinleştirin.
5. "Include" hedefini belirli gruplar yerine "All users" olarak ayarlayın.
6. Yapılandırma değişikliklerini uygulamak için Save'e tıklayın.

Uyumluluk

• EIDSCA: EIDSCA.AM07
• CIS: Uygulanamaz
• CISA: Uygulanamaz

İlgili Kaynaklar

• Microsoft Authenticator authentication method configuration resource type - Microsoft Graph v1.0
• Open in Graph Explorer

Microsoft references

• Microsoftauthenticatorauthenticationmethodconfiguration
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()