微软宣布,从 2024 年下半年开始,多重身份验证 (MFA) 将成为 Azure 登录的强制性要求。此项更改将分阶段进行,第一阶段从 2024 年 10 月开始,Azure 门户、Microsoft Entra 管理中心和 Intune 管理中心将需要 MFA。第二阶段从 2025 年初开始,将逐步对 Azure CLI、Azure PowerShell、Azure 移动应用和基础结构即代码 (IaC) 工具的登录实施 MFA。
此项更改是微软致力于增强其服务安全性的举措之一,尤其是在网络攻击日益频繁、复杂和具有破坏性的情况下。MFA 是目前最有效的安全措施之一,因为它可以阻止超过 99.2% 的帐户入侵攻击。
通过强制 Azure 使用 MFA,微软正在朝着为其客户创建更安全的在线环境迈出重要一步。此举不仅有助于更好地保护客户数据和身份,还将帮助组织遵守各种安全标准和法规。
微软将通过电子邮件和 Azure 服务运行状况通知向所有 Entra 全局管理员提供 60 天的提前通知,告知他们强制实施的开始日期和所需的操作。
对于需要更多时间准备强制性 Azure MFA 的客户,微软将针对环境复杂或存在技术障碍的客户审查延长的时间范围。
外部多重身份验证解决方案和联合身份提供者将继续受支持,并且如果配置为发送 MFA 声明,则将满足 MFA 要求。
这是一个值得欢迎的改变,它将增强 Azure 对所有用户的安全性。
