Authentication Method - SMS - Use for sign-in

Чому це важливо

SMS-автентифікація вразлива до атак із перехопленням SIM-карт та інтерцепції, що робить її слабким основним методом входу. Надмірна залежність від SMS погіршує загальний стан автентифікації, особливо для користувачів високого ризику. Адміністратори повинні вимкнути SMS як основний фактор і впровадити надійніші альтернативи, такі як Multi-Factor Authentication (MFA) або безпарольні методи.

Що перевіряє Aether365

Aether365 перевіряє, чи параметр includeTargets.isUsableForSignIn для методу автентифікації SMS у Microsoft Entra ID встановлено на false. Ця перевірка відображається на вашій панелі керування Aether365 у розділі перевірок безпеки Entra ID.

Як виправити

1. Увійдіть до Microsoft Entra admin center з відповідними привілеями.
2. Перейдіть у Protection > Authentication methods > Policies.
3. Виберіть SMS (preview) зі списку методів автентифікації.
4. У розділі Enable and Target встановіть Target на No users або налаштуйте його для виключення конкретних груп.
5. Встановіть Use for sign-in на Disabled, щоб запобігти використанню SMS як основного фактора автентифікації.
6. Впровадьте надійніші методи, такі як Microsoft Authenticator або ключі безпеки FIDO2, для ваших користувачів.

Відповідність

• EIDSCA EIDSCA.AS04

Пов'язані ресурси

• Microsoft Learn: Налаштування та увімкнення SMS-автентифікації для користувачів за допомогою Microsoft Entra ID
• Microsoft Graph v1.0: Тип ресурсу phoneAuthenticationMethod
• Graph Explorer: Відкрити запит

Microsoft references

• Howto authentication sms signin
• Phoneauthenticationmethod
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()