用戶可以在基準政策中啟用多因素身份驗證。

圖片來源: 

微軟

微軟上周宣布,Azure AD管理帳號的基準安全政策已進入公開預覽階段,未來該政策將成為所有Azure AD租戶的預設值,強制要求Azure AD的特權(privileged)帳號採用多因素身分驗證(Multi-Factor Authentication,MFA),以強化相關帳號的保護。

Azure AD的全名為Azure Active Directory,是Microsoft Azure平台上的身分驗證與存取管理服務,該平台的產品經理Alex Simons表示,去年的身分攻擊行動激增了300%,促使微軟著手展開基準保護,首個基準政策即率先保護萬一被入侵即可能造成重大傷害的Azure AD特權帳號。

微軟指出,特權帳號能夠無限制地存取Azure用戶的環境,因此需要小心對待,最常見的方法便是在登入時要求更堅固的帳號驗證。

被微軟歸類為特權帳號的包括全球管理員(Global administrator)、SharePoint管理員(SharePoint administrator)、Exchange管理員(Exchange administrator)、條件式存取管理員(Conditional access administrator)與安全管理員(Security administrator)。

在此一公開預覽階段,Azure AD用戶可自行選擇是否啟用基準政策,等到正式上線時,它就會成為預設值,但微軟仍允許用戶隨時退出該配置。


Advertisement

更多 iThome相關內容