Authentication Method - Microsoft Authenticator - Show geographic location in push and passwordless notifications
Чому це важливо
Відображення географічного розташування в push-сповіщеннях та безпарольних сповіщеннях Microsoft Authenticator допомагає користувачам перевіряти запити на автентифікацію на основі їхнього фізичного місцезнаходження. Цей додатковий контекст може запобігти успішним фішинговим атакам, дозволяючи користувачам відхиляти запити, що надходять з неочікуваних місць. Без увімкнення цієї інформації користувачі не мають критичної видимості потенційних спроб несанкціонованого доступу.
Що перевіряє Aether365
Aether365 перевіряє, чи ввімкнено відображення географічного розташування у конфігурації методу автентифікації Microsoft Authenticator для push-сповіщень та безпарольних сповіщень. Ця перевірка відображається на панелі керування Aether365 у розділі entra-id.
Як виправити
Виконайте ці кроки, щоб увімкнути відображення географічного розташування в Microsoft Authenticator:
- Увійдіть до Microsoft Entra admin center як глобальний адміністратор.
- Перейдіть до Protection > Authentication methods > Policies.
- Виберіть Microsoft Authenticator зі списку методів автентифікації.
- На вкладці Settings знайдіть опцію "Show geographic location".
- Увімкніть перемикач для відповідного користувача або групи.
- Натисніть Save, щоб застосувати конфігурацію.
Альтернативно, використовуйте Microsoft Graph API:
powershell
# Update the MicrosoftAuthenticator configuration
$uri = "https://graph.microsoft.com/v1.0/policies/authenticationMethodsPolicy/authenticationMethodConfigurations('MicrosoftAuthenticator')"
$body = @{
featureSettings = @{
displayLocationInformationRequiredState = @{
state = "enabled"
}
}
}
# Use Invoke-MgGraphRequest or PATCH methodВідповідність
- EIDSCA: EIDSCA.AM09