Authentication Method - Voice call - State

Чому це важливо

Автентифікація за допомогою голосового дзвінка не має функції зіставлення номерів, яка доступна в сучасних методах автентифікації, таких як застосунок Microsoft Authenticator, що робить її більш вразливою до атак соціальної інженерії. Коли голосові дзвінки ввімкнено як метод автентифікації, зловмисники можуть перехоплювати або перенаправляти дзвінки для отримання несанкціонованого доступу. Вимкнення голосових дзвінків зменшує поверхню атак і відповідає сучасним найкращим практикам безпарольної автентифікації.

Що перевіряє Aether365

Aether365 перевіряє, чи метод автентифікації голосовим дзвінком встановлено як disabled у вашому клієнті Microsoft Entra ID. Ця перевірка з'являється на панелі інструментів Aether365 у розділі перевірок безпеки entra-id.

Як виправити

1. Увійдіть до Microsoft Entra admin center як адміністратор політики автентифікації.
2. Перейдіть до Protection > Authentication methods > Policies.
3. Клацніть Voice call зі списку методів автентифікації.
4. Встановіть перемикач Enable у положення Off.
5. Натисніть Save внизу сторінки, щоб застосувати зміни.

Або скористайтеся Microsoft Graph API з таким кінцевим пунктом: PATCH https://graph.microsoft.com/beta/policies/authenticationMethodsPolicy/authenticationMethodConfigurations('Voice')

Встановіть властивість state у значення disabled.

Відповідність

• EIDSCA AV01

Пов'язані ресурси

• Microsoft Graph API: Voice authentication method configuration
• Microsoft Entra authentication methods policy

Microsoft references

• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()