Η Microsoft επεκτείνει την υποχρεωτική πολιτική ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) για την κάλυψη της γραμμής εντολών και της προγραμματικής πρόσβασης στο Azure, ένα κρίσιμο βήμα που θα αναμορφώσει τις ροές εργασιών του προγραμματιστή και της πληροφορικής. Από την 1η Οκτωβρίου 2025, οποιοσδήποτε χρήστης που διαχειρίζεται τους πόρους Azure μέσω εργαλείων όπως το Azure CLI ή το PowerShell θα πρέπει να πιστοποιήσει με την MFA για τις περισσότερες ενέργειες. Στοχεύει άμεσα τα ισχυρά περιβάλλοντα που βασίζονται σε σενάριο όπου διαχειρίζεται ένα μεγάλο μέρος της σύγχρονης υποδομής σύννεφων. Η πολιτική ισχύει παγκοσμίως σε όλους δημιουργώντας, ενημέρωση ή διαγραφή λειτουργιών, που αντιπροσωπεύουν μια σημαντική ώθηση για την εξασφάλιση αυτοματοποιημένων διαδικασιών. href=”https://learn.microsoft.com/en-us/entra/identity/authentication/concept-mandatory-multifactor-authentication”target=”_ blank”> το επερχόμενο κύμα επιβολής Το αρχικό στάδιο, η φάση 1, ξεκίνησε τη σταδιακή ανάπτυξη στα τέλη του 2024, εστιάζοντας στις διαδραστικές υπογραφές σε διαχειριστικές κονσόλες που βασίζονται στο διαδίκτυο. Στην πύλη Azure, το Microsoft Entra Admin Center και το Microsoft Intune Admin Center, με το Microsoft 365 Admin Center που ακολουθεί τον Φεβρουάριο του 2025. Αυτή η σκόπιμη, η αρχική εστίαση στις γραφικές διεπαφές έδωσε στους οργανισμούς το χρόνο για να προετοιμαστούν για τις πιο πολύπλοκες αλλαγές που φτάνουν τώρα στη φάση 2, το οποίο κλείνει το κρίσιμο κενό ασφαλείας για το προγραμματικό και το scripted πρόσβαση. DevOps και ροές εργασίας αυτοματισμού. Αυτό περιλαμβάνει τη διεπαφή γραμμής εντολών Azure (Azure CLI), το Azure PowerShell, την Azure Mobile App και οποιαδήποτε υποδομή ως εργαλεία κώδικα (IAC) που βασίζονται σε αυτές τις διεπαφές για ανάπτυξη και διαχείριση. Τα τελικά σημεία REST API που χρησιμοποιούνται για τη διαχείριση των πόρων βρίσκονται επίσης σε πεδίο εφαρμογής, εξασφαλίζοντας την ολοκληρωμένη κάλυψη. Σύμφωνα με την τεκμηρίωση της Microsoft, οι λειτουργίες μόνο για ανάγνωση δεν θα απαιτήσουν το MFA, μια βασική διάκριση που εμποδίζει τη διαταραχή σε πολλές εργασίες παρακολούθησης, ελέγχου και αναφοράς των πρωταρχικών προκλήσεων που θα ανακτήσουν τα δεδομένα από την πλατφόρμα. Πολλές αυτοματοποιημένες εργασίες εκτελούνται σύμφωνα με τους λογαριασμούς χρηστών, που συχνά αναφέρονται ως λογαριασμοί υπηρεσιών που βασίζονται σε χρήστες. Σύμφωνα με τους νέους κανόνες, αυτοί οι λογαριασμοί θα ζητηθούν για το MFA, οι οποίοι θα μπορούσαν να τελική προδιαγραφή του Ιουλίου. Αυτό προσφέρει ένα κρίσιμο παράθυρο για τον προγραμματισμό και τη μετανάστευση. Ξεκίνησε ως απάντηση σε μια σειρά από υψηλού προφίλ cyberattacks, η πρωτοβουλία στοχεύει στην θεμελιωδώς σκληρά προϊόντα της Microsoft και τις υπηρεσίες cloud εναντίον των ολοένα και πιο εξελιγμένων απειλών. Η ίδια η έρευνα της Microsoft δείχνει ότι η MFA μπορεί να αποτρέψει πάνω από το 99,2% των επιθέσεων συμβιβασμού λογαριασμού, καθιστώντας το ένα από τα πιο αποτελεσματικά διαθέσιμα μέτρα ασφαλείας. Με την επιβολή του σε προγραμματικό επίπεδο, η Microsoft στοχεύει στην προστασία του πυρήνα των λειτουργιών cloud των πελατών της.
Αυτή η στρατηγική ευθυγραμμίζεται με μια ευρύτερη τάση της βιομηχανίας προς την ισχυρότερη ταυτότητα από προεπιλογή. Άλλοι μεγάλοι πάροχοι σύννεφων εφαρμόζουν παρόμοια μέτρα, αντανακλώντας μια συλλογική αναγνώριση ότι
