Beta: Location und App im Microsoft Authenticator anzeigen

Hallo zusammen,

Ich bin kürzlich über den folgenden Blog Artikel gestolpert: https://c7solutions.com/2021/10/adding-location-to-azure-ad-mfa

Ich habe das in meinem Tenant durchgespielt. In Azure AD Security > Authentication Methods > Microsoft Authenticator auswählen.


Dabei ist es wichtig, dass eine Gruppe für den Authenticator aktiviert ist.


Holt man sich nun die Einstellungen via Graph Explorer BETA API. Dazu benötigt man die "Policy.ReadWrite.AuthenticationMethod" Berechtigungen. Die kann man allenfalls im "Modify Permissions (Preview)" Tab gewähren.

https://graph.microsoft.com/beta/policies/authenticationMethodsPolicy/authenticationMethodConfigurations/microsoftAuthenticator



Die Antwort kopiert man nun nach oben und wählt bei der Methode "PATCH" aus.
Die Eigenschaft "displayAppInformationRequiredState" habe ich von "default" auf "enabled" verändert.



Beim Anmelden sieht die Meldung nun anders aus. Man sieht die App und die Location, von der aus die Meldung gekommen ist. Je nach Provider kann das auch eine andere Stadt sein, wie in meinem Beispiel hier. Da wird Zürich angezeigt, obwohl ich in Bern wohne.



Fazit: Insgesamt finde ich die MFA Anmeldung noch Informativer und damit besser.
Aber Achtung, das ganze ist noch im Beta Stadium und deshalb noch nicht für den produktiven Einsatz geeignet.

Liebe Grüsse
Andres Bohren