Authentication Method - Microsoft Authenticator - Included users/groups to show geographic location in push and passwordless notifications
Bunun Önemi Nedir?
Microsoft Authenticator push ve parolasız bildirimlerinde coğrafi konum bilgisinin gösterilmesi, kullanıcıların kimlik doğrulama taleplerinin geçerliliğini doğrulamasına yardımcı olarak önemli bir güvenlik katmanı ekler. Bir saldırgan beklenmedik bir konumdan oturum açma başlatırsa, kullanıcı bu tutarsızlığı hemen görerek talebi reddedebilir ve böylece başarılı kimlik avı veya MFA yorgunluğu saldırısı riskini azaltır.
Aether365 Ne Kontrol Eder?
Aether365, Microsoft Authenticator kimlik doğrulama yöntemi politikasının tüm kullanıcılara (all_users hedef grubu) coğrafi konum bilgisi gösterecek şekilde yapılandırıldığını doğrular. Bu kontrol, Aether365 kontrol panelinde Entra ID güvenlik kontrolleri altında görünür.
Nasıl Düzeltilir?
Tüm kullanıcılar için Microsoft Authenticator bildirimlerinde coğrafi konumun gösterildiğinden emin olmak için:
- Microsoft Entra admin merkezinde (https://entra.microsoft.com) oturum açın.
- Protection > Authentication methods > Policies öğesine gidin.
- Kimlik doğrulama yöntemi listesinden Microsoft Authenticator öğesini seçin.
- Show geographic location bölümünün altında hedefi All users olarak ayarlayın.
- Yapılandırmayı uygulamak için Save öğesine tıklayın.
Alternatif olarak, policies/authenticationMethodsPolicy/authenticationMethodConfigurations('MicrosoftAuthenticator') uç noktası ile Microsoft Graph API'yi kullanarak ve featureSettings.displayLocationInformationRequiredState.includeTarget.id özelliğini 'all_users' olarak ayarlayarak bu yapılandırmayı uygulayabilirsiniz.
Uyumluluk
- EIDSCA EIDSCA.AM10
İlgili Kaynaklar
- microsoftAuthenticatorAuthenticationMethodConfiguration kaynak türü - Microsoft Graph v1.0
- Graph Explorer'da Aç