Authentication Method - FIDO2 security key - Allow self-service set up
Чому це важливо
Дозвіл користувачам самостійно реєструвати ключі безпеки FIDO2 зменшує адміністративне навантаження під час налаштування пристроїв. Однак якщо не обмежити цю можливість, користувачі можуть реєструвати несанкціоновані або несумісні ключі безпеки, що потенційно послаблює захист автентифікації вашої організації. Увімкнення самостійного налаштування з належною системою управління забезпечує баланс між безпекою та зручністю для користувачів.
Що перевіряє Aether365
Aether365 перевіряє, чи параметр isSelfServiceRegistrationAllowed у конфігурації методу автентифікації FIDO2 має значення true. Ця перевірка відображається на панелі Aether365 у розділі перевірок entra-id та підтверджує, що користувачі можуть самостійно реєструвати ключі безпеки FIDO2 без втручання адміністратора.
Як виправити
- Увійдіть до Microsoft Entra admin center з правами Authentication Policy Administrator.
- Перейдіть до Protection > Authentication methods > Policies.
- Виберіть FIDO2 security keys зі списку методів автентифікації.
- У полі Enable self-service setup перемкніть тумблер у положення Yes.
- Натисніть Save, щоб застосувати зміни.
- Крім того, використовуйте Microsoft Graph API для оновлення ресурсу
fido2AuthenticationMethodConfigurationіз встановленнямisSelfServiceRegistrationAllowed: true.
Відповідність стандартам
- EIDSCA: EIDSCA.AF02
- Framework: EIDSCA
Пов'язані ресурси
- Microsoft Learn: Enable passkeys (FIDO2) for your organization: Allow self-service set up
- fido2AuthenticationMethodConfiguration resource type - Microsoft Graph v1.0
- Open in Graph Explorer