Authentication Method - Microsoft Authenticator - Require number matching for push notifications
Чому це важливо
Зіставлення номерів у push-сповіщеннях Microsoft Authenticator допомагає запобігти випадковому підтвердженню шкідливих запитів на вхід. Без цієї вимоги користувачі можуть натиснути "Approve" на сповіщенні, не перевіряючи конкретний запит автентифікації, що може дозволити зловмиснику отримати несанкціонований доступ. Цей параметр зменшує ризик атак MFA fatigue, змушуючи користувачів вводити відповідний номер, що відображається на екрані входу.
Що перевіряє Aether365
Aether365 перевіряє, чи в конфігурації методу автентифікації Microsoft Authenticator увімкнено вимогу зіставлення номерів у параметрі featureSettings.numberMatchingRequiredState.state. Ця перевірка відображається в інформаційній панелі Aether365 у категорії entra-id.
Як виправити
- Увійдіть на Azure Portal (https://portal.azure.com) як глобальний адміністратор.
- Перейдіть до "Microsoft Entra ID", потім "Security", потім "Authentication methods", а тоді "Policies".
- Виберіть "Microsoft Authenticator" зі списку методів автентифікації.
- У розділі "Feature Settings" встановіть "Require number matching for push notifications (preview)" у значення "Yes" або "Enabled".
- Натисніть "Save", щоб застосувати зміни.
Крім того, можна використати Microsoft Graph API з кінцевою точкою beta:
- Запит до
GET /policies/authenticationMethodsPolicy/authenticationMethodConfigurations('MicrosoftAuthenticator') - Оновіть властивість
featureSettings.numberMatchingRequiredState.stateдо"enabled"
Відповідність стандартам
- EIDSCA EIDSCA.AM03
- Azure Security Benchmark
Пов'язані ресурси
- microsoftAuthenticatorAuthenticationMethodConfiguration resource type - Microsoft Graph v1.0
- Graph Explorer: Microsoft Authenticator configuration