1 Ekim 2025'te Microsoft, Azure'un diğer bulut hizmetleri için ikinci bir faktör, birden fazla faktöre kimlik doğrulama veya kısaca MFA ile kaydı kaydetmek istiyor. MFA Gypure'un 1. aşaması, Azure Portalı, Microsoft Enter-Admin Merkezi ve Intune Yönetici Merkezi için daha iyi güvenlik getiren bu yılın Şubat ayında başladı.
ENTA ID'deki destekleyici bir öğede, Microsoft şimdi güncellenmiş verileri sundu. Sonuç olarak, Azure CLI, Azure PowerShell, Azure Mobil Uygulaması, IAC ve Endpoint API API artık hizmetleri, Microsoft'un zorla MFA sağladığı kişilere eklenir. En azından işlemlerin oluşturulması, silinmesi veya güncellenmesi için. Microsoft, Faz 1 uygulamalarına uygulananlardan farklı olan MFA gerektirmez.
MFA gereksinimi “acil erişim hesapları” için de geçerlidir, bu yüzden Redmodder onlar için sertifikaya dayanarak paskaylar (FIDO2) veya kimlik doğrulama önerir. Her ikisi de MFA gereksinimlerini karşılıyor. Hizmetler için kullanıcıya dayalı hesaplar kullanan herkes, genellikle komut dosyalarında ve otomasyon süreçlerinde ayarlamalar gerektiren “iş yükü kimliğine” geçmelidir.
Olası gecikmeler
Microsoft, MFA hazırlıkları için daha fazla zamana sahip olmakla ilgilenen müşterilere sunar. Bu, karmaşık ortamlara veya teknik engellere sahip müşteriler için geçerlidir. Faz 1'i 30 Eylül'e kadar geciktirebilirsiniz. Aynı zamanda, bu Faz 2'nin aynı anda ertelenmesini garanti eder. Bununla birlikte, Faz 2 için, en fazla 1 Temmuz 2026'ya kadar sonraki bir başlangıç saati seçmek mümkündür. Seçim üç aylık atlamalara izin verir.
Microsoft'un makalesi hala yöneticilere MFA gereksinimlerini karşılamanın ve ortamlarınızın testlerini nasıl yapmanın mümkün olduğunu sağlar. Buna ek olarak, Redmonders, örneğin OAAuth sistemlerindeki değişiklikler veya federasyonlu kimlik tedarikçilerinin yönetimi için bilgi sağlar.
Azure'un MFA'sındaki ilk değişiklikler geçen yılın ortasında başlamalıdır. Arka plan BT güvenliğidir: Bu nedenle en etkili güvenlik önlemlerinden biri MFA'dır. Microsoft, çoklu yüzlü kimlik doğrulamanın saldırıların yüzde 99,2'sinden fazlasının hesapları tehlikeye atmasını önleyebileceğini keşfetti.
(DMK)
Bir yanıt yazın