Microsoft Authenticator – povolenie dodatočných informácií

Nastavenie dodatočného kontextu v oznámeniach Microsoft Authenticator slúži na zvýšenie bezpečnosti pri prihlásení používateľov. Pridáva informácie ako názov aplikácie a geografická poloha prihlásenia do bezheslových a push notifikácií.

Prínosy pre bezpečnosť

1. Zvýšená informovanosť používateľov: Používatelia môžu vidieť názov aplikácie, ktorá žiada o prihlásenie, a geografickú polohu prihlásenia. To im umožňuje lepšie posúdiť, či je prihlásenie legitímne.
2. Prevencia neoprávneného prístupu: Geografická poloha poskytuje užitočný kontext na identifikáciu podozrivých prihlásení. Ak používateľ vidí prihlásenie z neočakávanej lokality, môže ho okamžite odmietnuť.
3. Zlepšenie užívateľského zážitku: Dodatočný kontext v kombinácii s porovnávaním čísel (number matching) znižuje pravdepodobnosť, že používateľ omylom schváli neoprávnené prihlásenie.

Ako to funguje

Keď používateľ dostane bezheslové prihlásenie alebo push notifikáciu MFA v Microsoft Authenticator, zobrazí sa mu:

• Názov aplikácie: Informuje o tom, ktorá aplikácia žiada o prihlásenie.
• Geografická poloha: Zobrazuje miesto, z ktorého prihlásenie pochádza, založené na IP adrese.

Implementácia a nastavenie

Na povolenie tejto funkcie je potrebné:

1. Aktivovať bezheslové prihlásenie a push notifikácie: Pomocou novej politiky autentifikačných metód v Microsoft Entra admin centre alebo Microsoft Graph API.
2. Použiť novú schému politiky: Staršia schéma je zastaraná, preto je potrebné používať novú schému, aby sa predišlo chybám.
3. Cieľová skupina: Dodatočný kontext môže byť zameraný na jednu dynamickú alebo vnorenú skupinu. Podporované sú synchronizované bezpečnostné skupiny na mieste aj iba cloudové bezpečnostné skupiny.

Nastavenie:

Admin rozhranie entra ID:

https://entra.microsoft.com

Protection > Authentication methods > Microsoft Authenticator

Nastavnie Authenticator na stav Enable

V sekcii Configure je potrebné aktivovať: