Microsoft erweitert die MFA-Richtlinie (Multi-Factor Authentication), um die Befehlszeilen-und den programmatischen Zugriff auf Azure abzudecken, ein kritischer Schritt, mit dem Entwickler und IT-Operations-Workflows umgestaltet werden. Ab dem 1. Oktober 2025 muss jeder Benutzer, der Azure-Ressourcen über Tools wie Azure CLI oder PowerShell verwaltet, für die meisten Aktionen mit MFA authentifizieren. Es zielt direkt auf die leistungsstarken, skriptbasierten Umgebungen ab, in denen ein Großteil der modernen Cloud-Infrastruktur verwaltet wird. Die Richtlinie gilt global für alle Erstellungen, Aktualisierungen oder Löschen von Vorgängen, was einen großen Druck darstellt, um automatisierte Prozesse zu sichern. href=”https://learn.microsoft.com/en-us/entra/identity/authentication/concept-mandatory-multifactor-authentication”target=”_ leer”> bevorstehende Welle der Durchsetzung repräsentiert die zweite und endgültige Stufe einer breiteren Sicherheitsinitiative, um alle Administratorpunkte für die gesamte Administrator-Access-Plattform zu sichern. Die Anfangsstufe Phase 1 begann Ende 2024 schrittweise Rollout und konzentrierte sich auf interaktive Anzeichen für webbasierte Verwaltungskonsolen. Das Ausführen von Aktionen im Azure-Portal, im Microsoft Entra Admin Center und im Microsoft Intune Admin Center, wobei das Microsoft 365 Admin Center im Februar 2025 vorliegt. Dieser absichtliche, anfängliche Fokus auf grafische Schnittstellen gab Organisationen Zeit, um sich auf die komplexeren Veränderungen vorzubereiten, die in Phase 2 eintraten, was die wichtige Sicherheitslücke für das programmatatische Zugriff aufgreift. Für moderne DevOps und Automatisierungsworkflows. Dies schließt die Azure Command-Line Interface (Azure CLI), Azure PowerShell, die Azure Mobile App und jede Infrastruktur als CODE (IAC)-Tools (IAC) ein, die auf diesen Schnittstellen für die Bereitstellung und Verwaltung beruhen. REST-API-Endpunkte, die für die Ressourcenverwaltung verwendet werden, sind ebenfalls im Rahmen des Umfangs und stellen eine umfassende Abdeckung sicher. Laut der Dokumentation von Microsoft erfordert schreibgeschützte Operationen keine MFA, eine zentrale Unterscheidung, die eine Störung der Überwachung, Prüfung und Berichterstattung von Skripten verhindert, die nur Daten von der Plattform abrufen. Viele automatisierte Aufgaben werden unter Benutzerkonten ausgeführt, die häufig als benutzerbasierte Servicekonten bezeichnet werden. Nach den neuen Regeln werden diese Konten für MFA aufgefordert, was Passwortbasierte Sicherheit ist nicht ausreichend. Die Richtlinie erstreckt sich derzeit nicht auf Azure für die US-Regierung oder andere souveräne Wolken.
Categories: IT Info
