Microsoft está extendiendo su política obligatoria de autenticación multifactor (MFA) para cubrir el acceso programático y la línea programática a Azure, un paso crítico que remodelará los flujos de trabajo del desarrollador y las operaciones de TI. A partir del 1 de octubre de 2025, cualquier usuario que administre los recursos de Azure a través de herramientas como Azure CLI o PowerShell deberá autenticarse con MFA para la mayoría de las acciones.
Este movimiento expande significativamente el alcance de la aplicación de seguridad de Microsoft más allá de los portales web. Se dirige directamente a los poderosos entornos basados en script donde se gestiona gran parte de la infraestructura de la nube moderna. La política se aplica globalmente a todos los operaciones de creación, actualización o eliminación, que representa un impulso importante para asegurar procesos automatizados.
un despliegue en fase para asegurar todos los puntos de acceso
this ola de ejecución Representa la segunda y final de una iniciativa de seguridad más amplia diseñada para asegurar los puntos de acceso administrativo metódicamente a la plataforma Azure. La etapa inicial, la fase 1, comenzó su despliegue gradual a fines de 2024, centrándose en firmaciones interactivas en consolas administrativas basadas en la web.
break unattended scripts and Las tuberías de CI/CD .
Para abordar esto, Microsoft aconseja a los clientes que migren de las identidades de los usuarios para la automatización. La mejor práctica recomendada es utilizar identidades de carga de trabajo, como principios de servicio o identidades administradas. Estos están diseñados para escenarios no interactivos y no están sujetos a los mismos requisitos de MFA que las cuentas de usuario. Los administradores globales pueden solicitar posponer la fecha de ejecución de la Fase 2 para su inquilino, con final de julio 1, 2026, 2026, 2026. Esto ofrece una ventana crucial para la planificación y la migración.
un componente central de la iniciativa segura de Future Initiative
Este mandato MFA es una piedra angular de la Iniciativa Future Secure de Microsoft (SFI), un esfuerzo de toda la compañía para priorizar la seguridad sobre las nuevas características. Lanzado en respuesta a una serie de ataques cibernéticos de alto perfil, la iniciativa tiene como objetivo endurecer fundamentalmente los productos y los servicios en la nube de Microsoft contra amenazas cada vez más sofisticadas.
La justificación de la compañía está respaldada por datos convincentes. La propia investigación de Microsoft indica que MFA puede evitar más del 99.2% de los ataques de compromiso de la cuenta, lo que lo convierte en una de las medidas de seguridad más efectivas disponibles. Al hacer cumplirlo a nivel programático, Microsoft tiene como objetivo proteger el núcleo mismo de las operaciones en la nube de sus clientes.
Esta estrategia se alinea con una tendencia de la industria más amplia hacia una autenticación más fuerte por defecto. Otros proveedores principales de la nube están implementando medidas similares, lo que refleja un reconocimiento colectivo de que La seguridad basada en contraseñas no es suficiente más suficiente . La política actualmente no se extiende a Azure para el gobierno de los Estados Unidos u otras nubes soberanas.
.