O Microsoft Azure está anunciando o início da fase 2 de aplicação de autenticação multifatorial na camada do Azure Useful resource Supervisor, a partir de 1º de outubro de 2025.
À medida que os ataques cibernéticos se tornam cada vez mais frequentes, sofisticados e prejudiciais, proteger seus ativos digitais nunca foi tão crítico e, na Microsoft, sua segurança é nossa principal prioridade. Pesquisa da Microsoft Mostra que a autenticação multifatorial (MFA) pode bloquear mais de 99,2% dos ataques de compromisso da conta, tornando -o uma das medidas de segurança mais eficazes disponíveis.
Como anunciado em agosto de 2024O Azure começou a implementar o MFA obrigatório para os sinais de nuvem pública do Azure. Ao aplicar o MFA para assinaturas do Azure, pretendemos fornecer a melhor proteção contra ameaças cibernéticas como parte do compromisso da Microsoft de aprimorar a segurança para todos os clientes, dando um passo mais perto de um futuro mais seguro.
Conforme anunciado anteriormente, a aplicação do Azure MFA foi lançada gradualmente em fases para fornecer aos clientes tempo suficiente para planejar e executar suas implementações:
- Fase 1: A aplicação do MFA no portal do Azure, o Microsoft ENTRA Admin Middle e o Intune Admin Middle Signal-Ins.
- Fase 2: Execução gradual para o requisito de MFA para os usuários que executam operações de gerenciamento de recursos do Azure por meio de qualquer cliente (incluindo, entre outros, interface da linha de comando do Azure (CLI), Azure PowerShell, Azure Cellular App, Relaxation APIs, Azure Software program Improvement Package (SDK) Librarias de clientes e infraestrutura como código (IAC)).
Estamos orgulhosos de anunciar que a aplicação multifatores para assinaturas do portal do Azure foi lançada para 100% dos inquilinos do Azure em março de 2025. Agora, o Azure está anunciando o início da fase 2 da aplicação da MFA na camada do Azure Useful resource Supervisor, iniciando 1 de outubro de 2025. A fase 2 será aplicada gradualmente nos inquilinos do Azure através Política do Azureseguindo a Microsoft Práticas de implantação segura.
A partir desta semana, a Microsoft enviou avisos a todos os administradores globais da Microsoft ENTRA por e -mail e por e -mail e por e -mail Notificações de saúde do Azure Service notificar a knowledge de início da aplicação e como se preparar para a próxima aplicação do MFA.
Impacto do cliente
Os usuários deverão autenticar com o MFA antes de executar operações de gerenciamento de recursos. Identidades de carga de trabalho, como identidades gerenciadas e diretores de serviço, não são impactados por qualquer fase desta aplicação da MFA.
Saiba mais sobre o Escopo da aplicação.
Como se preparar
1. Habilite o MFA para seus usuários
Para garantir que seus usuários possam executar ações de gerenciamento de recursos, Ativar MFA para seus usuários por 1 de outubro de 2025. Para identificar quais usuários em seu ambiente estão configurados para MFA obrigatório, siga essas etapas.
2. Entenda o impacto potencial
Entender o impacto potencial antes da fase 2, Atribuir definições de política do Azure incorporadas para bloquear operações de gerenciamento de recursos se o usuário não tiver autenticado com o MFA.
Os clientes podem aplicar gradualmente essa aplicação em diferentes escopos de hierarquia de recursos, tipos de recursos ou regiões.
3. Atualize seus clientes do Azure CLI e PowerShell
Para a melhor experiência de compatibilidade, os usuários do seu inquilino devem usar o Azure CLI versão 2.76 e o Azure PowerShell versão 14.3 ou posterior.
Próximas etapas para autenticação multifator