Microsoft объявила, что многофакторная аутентификация (MFA) станет обязательной для входа в Azure со второй половины 2024 года. Внедрение будет проходить поэтапно. На первом этапе, начиная с октября 2024 года, MFA потребуется для портала Azure, центра администрирования Microsoft Entra и центра администрирования Intune. На втором этапе, который начнется в начале 2025 года, начнется постепенное введение MFA при входе в Azure CLI, Azure PowerShell, мобильное приложение Azure и инструменты инфраструктуры как кода (IaC).
Это изменение является частью обязательства Microsoft по повышению безопасности своих сервисов, особенно в свете растущей частоты, изощренности и ущерба, причиняемого кибератаками. MFA — одна из самых эффективных доступных мер безопасности, поскольку она может блокировать более 99,2% атак с использованием скомпрометированных учетных записей.
Сделав MFA обязательным для Azure, Microsoft делает важный шаг к созданию более безопасной онлайн-среды для своих клиентов. Этот шаг не только поможет лучше защитить данные и учетные данные клиентов, но и поможет организациям соблюдать различные стандарты и правила безопасности.
Microsoft предоставит всем глобальным администраторам Entra предварительное уведомление за 60 дней по электронной почте и через службу уведомлений о работоспособности Azure, чтобы сообщить им дату начала применения и необходимые действия.
Для клиентов, которым требуется дополнительное время для подготовки к обязательному использованию MFA в Azure, Microsoft рассмотрит возможность продления сроков для клиентов со сложными средами или техническими ограничениями.
Внешние решения многофакторной аутентификации и федеративные поставщики удостоверений будут по-прежнему поддерживаться и будут соответствовать требованиям MFA, если они настроены на отправку утверждения MFA.
Это долгожданное изменение, которое повысит безопасность Azure для всех пользователей.
