微軟推出了新措施 使管理員能夠更好地控制Windows 更新。 Windows Update for Business 部署服務,通常由5 月24 日,允許以可選而非強制方式提供功能更新。此變更標誌著與先前強制更新的系統的轉變,導致在設定的時間段後強制重新啟動。在新的規則下在系統中,管理員可以將功能更新作為可選功能提供,讓使用者自主決定何時安裝它們。但是,如有必要,管理員保留將更新標記為「必需」來強制更新的能力。此調整旨在簡化 Windows 裝置的管理,讓 IT 專業人員更輕鬆地處理更新。 5 月14 日的初步公告引起了管理員的困惑,特別是在服務帳戶和特定場景(例如限制使用手機的學校)方面。-content/uploads/2024/05/Microsoft-Azure-Services-scaled.jpg”>
詳細的MFA 要求
微軟分析師Mary Jo Foley 重點介紹了Azure 首席專案經理Naj Shahid 提供的更多詳細資料。沙希德解釋了在評論中表示 MFA 要求將適用於存取 Azure 入口網站、CLI、PowerShell 或 Terraform 進行資源管理的使用者。但是,服務主體、託管身分、工作負載身分和類似的基於令牌的帳戶 用於自動化的使用者不受此要求的約束。此後,該政策將擴展到 CLI、PowerShell 和 Terraform。該公司將透過官方電子郵件和通知傳達具體的推出日期。該措施旨在透過要求多種驗證方法來增強帳戶安全性,從而降低未經授權的存取和資料外洩的風險。.safelinks.protection。 7CNaj.Shahid%40microsoft.com%7C8ed6855b73534aa500f008dc75c9bf76%7C72f988bf86f141af91ab2d7cd011db47%7C1%7C0%7C638514756581798346%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4w LjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C0%7C%7C%7C&sdata=fxwc%2B0Y20SjthCr8Lva42MdSQj5lszjQnuVOnyFTp%2FU%3D&reserved=0″>各種MFA 方法,包括Microsoft 正品演員應用程式、Windows Hello 企業版、簡訊、語音通話和硬體令牌。管理員可以使用 Entra ID 條件存取策略根據使用者位置、裝置、角色或風險等級自訂 MFA 需求。 >Microsoft Entra 的MFA 精靈。他們可以透過身份驗證方法註冊報告監控 MFA 的用戶註冊。此外,PowerShell 腳本可用於產生顯示所有最終使用者的 MFA 狀態的報表。的回饋,包括破碎玻璃帳戶和特殊恢復流程。雖然可以使用任何受支援的 MFA 方法,但無法選擇退出 MFA。對於不存在其他解決方法的情況,將提供例外流程。儘管執法的推出將是漸進的,但 Shahid 強調了盡快設立 MFA 的重要性。