Microsoft laajentaa pakollista monitektorien todennus (MFA)-käytäntöä komentolinjan ja ohjelmallisen pääsyn kattamiseksi Azureen, kriittisen vaiheen, joka muuttaa kehittäjän ja IT-operaatioiden työnkulkuja. 1. lokakuuta 2025 alkaen kaikkien Azure-resurssien hallinnassa Azure CLI: n tai Powershellin kaltaisten työkalujen avulla on todennettava MFA: n kanssa useimpiin toimiin.

Tämä muutto laajentaa merkittävästi Microsoftin tietoturvavalvonnan laajuutta verkkoportaalien ulkopuolella. Se kohdistuu suoraan tehokkaisiin, käsikirjoituspohjaisiin ympäristöihin, joissa hallitaan suurta osaa modernista pilvi-infrastruktuurista. Käytäntö soveltuu maailmanlaajuisesti kaikkiin luomiseen, päivittämiseen tai poistamiseen, mikä edustaa merkittävää työntöä turvallisiin automatisoituihin prosesseihin. href=”https://learn.microsoft.com/en-us/entra/identity/authentication/concept-manday-multifactor-authentication”Target=”_ tyhjä”> Tuleva täytäntöönpano-aalto. Alkuvaihe, vaihe 1, aloitti asteittaisen käyttöönotonsa loppuvuodesta 2024, keskittyen interaktiivisiin kirjautumiseen verkkopohjaisiin hallinnollisiin konsoleihin.

Tärkeää on, että MFA-vaatimus käynnistetään vain toimintoihin, jotka muokkaavat resursseja-erityisesti mitä tahansa luovaa, päivitystä tai poistamista. Microsoftin dokumentaation mukaan vain luku-toiminnot eivät vaadi MFA: ta, keskeistä erottelua, joka estää monien valvonta-, auditointi-ja raportointi-ja raportointitietojen häiriöitä, jotka hakevat tietoja vain alustalta.

vaikutukset automaatioon, skripteihin ja kehittäjätyöntekijöihin

A-ensisijainen haaste-organisaatiot. Monet automatisoidut tehtävät suoritetaan käyttäjätileillä, joita usein kutsutaan käyttäjäpohjaisiksi palvelutileiksi. Uusien sääntöjen mukaan näitä tilejä pyydetään MFA: lle, joka voisi

tämän ratkaisemiseksi Microsoft neuvoo voimakkaasti asiakkaita siirtymään pois käyttäjäidentiteetteistä automaatioon. Suositeltava paras käytäntö on käyttää työmäärän identiteettejä, kuten palvelupäälliköitä tai hallittuja identiteettejä. Ne on suunniteltu ei-vuorovaikutteisiin skenaarioihin, eikä niihin kohdistu samoja MFA-vaatimuksia kuin käyttäjätilien.

organisaatioille, joilla on merkittäviä teknisiä esteitä tai monimutkaisia ​​ympäristöjä, Microsoft tarjoaa väliaikaisen palautuksen. Globaalit järjestelmänvalvojat voivat pyytää lykkäämään vaiheen 2 täytäntöönpanopäivää vuokralaiselleen

Yrityksen perusteet tukevat pakottavat tiedot. Microsoftin oma tutkimus osoittaa, että MFA voi estää yli 99,2% tilin kompromissihyökkäyksistä, joten se on yksi tehokkaimmista käytettävissä olevista turvatoimenpiteistä. Valitsemalla sen ohjelmallisella tasolla Microsoft pyrkii suojaamaan asiakkaidensa pilvitoimintojen ydintä. Muut suuret pilvipalveluntarjoajat toteuttavat samanlaisia ​​toimenpiteitä, mikä heijastaa kollektiivista tunnustusta, että Salasanapohjainen turvallisuus ei ole enää riittävä . Politiikka ei tällä hetkellä ulotu Azureen Yhdysvaltain hallitukselle tai muille suvereenille pilville.

Categories: IT Info