微軟10月將強制以MFA登入Azure服務

微軟近日宣布將從10月1日起，強制要求所有登入Azure服務的行為都必須完成多因素驗證（multi-factor authentication，MFA）以執行新增、修改或刪除作業。

這項宣布是微軟繼去年首度宣布Azure的登入安全新政策後，正式全面實施MFA。

微軟自家研究顯示，實施MFA能防範99.2%的帳號駭入攻擊，因此微軟在去年8月宣布以兩階段推動強制性MFA登入Azure服務。第一階段實施標的為2024年10月涵括Azure入口網站（portal）、微軟Entra及Intune管理中心。

第二階段實施標的為 Azure CLI、 Azure PowerShell、Azure SDK、Azure行動App以及IaC (Infrastructure as Code)及REST API端點。時程上，原本微軟規畫在今年初實施，因故延後為今年10月1日。從10月1日起，所有登入這些服務以進行新增、更新或刪改作業者，都必須完成MFA登入。純讀取則無需完成MFA。微軟會從10月起逐步推向全球所有Azure租戶。

有些企業用戶會以Entra ID的用戶帳號作為服務帳號，微軟建議將以使用者為基礎的服務帳號，改成更為安全整合工作負載（workload）身份的雲端服務帳號。