Authentication Method - Microsoft Authenticator - Allow use of Microsoft Authenticator OTP

Чому це важливо

Якщо залишити OTP у Microsoft Authenticator увімкненим, ваша організація використовуватиме слабшу форму багатофакторної автентифікації, яка більш вразлива до фішингових атак, ніж безпарольні або апаратні методи. Зловмисники можуть перехоплювати коди OTP за допомогою соціальної інженерії або технік "людина всередині", що потенційно ставить під загрозу облікові записи користувачів і конфіденційні дані. Вимкнення OTP, коли доступні сильніші методи автентифікації, значно знижує цей ризик.

Що перевіряє Aether365

Aether365 перевіряє, чи параметр isSoftwareOathEnabled у політиці Microsoft Authenticator має значення false. Ця перевірка відображається в панелі керування Aether365 у розділі сканувань служби entra-id.

Як виправити

1. Увійдіть до Microsoft Entra admin center як адміністратор політик автентифікації.
2. Перейдіть до Protection > Authentication methods > Policies.
3. Виберіть Microsoft Authenticator.
4. У розділі Microsoft Authenticator settings встановіть Allow use of Microsoft Authenticator OTP у положення Off.
5. Натисніть Save, щоб застосувати зміни.

Відповідність нормативним вимогам

• EIDSCA (EIDSCA.AM02)
• CISA MS.AAD.3.3v2 рекомендує вимкнути Microsoft Authenticator OTP

Пов'язані ресурси

• Microsoft Learn - Enable OTP for Authenticator App
• microsoftAuthenticatorAuthenticationMethodConfiguration resource type - Microsoft Graph v1.0

Microsoft references

• Concept authentication methods manage
• Microsoftauthenticatorauthenticationmethodconfiguration
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()