A
A Microsoft kibővíti kötelező multifaktoros hitelesítési (MFA) politikáját az Azure parancssori és programozási hozzáférésének fedezésére, amely egy kritikus lépés, amely átalakítja a fejlesztőt és az informatikai műveletek munkafolyamatait. 2025. október 1-jétől az Azure erőforrásokat olyan eszközökön keresztül, mint az Azure CLI vagy a PowerShell segítségével, az MFA-val a legtöbb művelethez hitelesítenie kell. Közvetlenül megcélozza a nagy teljesítményű, forgatókönyv-alapú környezeteket, ahol a modern felhőinfrastruktúra nagy részét kezelik. A házirend globálisan vonatkozik az összes művelet létrehozására, frissítésére vagy törlésére, amely az automatizált folyamatok biztonságának jelentős lendületét képviseli. href=”https://learn.microsoft.com/en-us/entra/identity/authentication/concept-mandatory-multiFactor-Authentication”Target=”_ üres”> A végrehajtási hullámhullám Az aZure platformhoz való hozzáférési pontokhoz szükséges összes adminisztrációs hozzáférési pontot. A kezdeti szakasz, az 1. fázis, fokozatos bevezetését 2024 végén kezdte meg, és az interaktív bejelentésekre összpontosít a web-alapú adminisztratív konzolokra. Műveletek az Azure portálon, a Microsoft Entra adminisztrációs központban és a Microsoft Intune Admin Centerben, a Microsoft 365 adminisztrátor központjával, 2025 februárjában. Alapvető fontosságú a modern DevOps és az automatizálási munkafolyamatokhoz. Ez magában foglalja az Azure Command-Line felületet (Azure CLI), az Azure PowerShell-et, az Azure Mobile App-t és az bármilyen infrastruktúrát, mint kód (IAC) eszközöket, amelyek a telepítés és a menedzsment ezen interfészekre támaszkodnak. Az erőforrás-kezeléshez használt REST API végpontok szintén hatókörben vannak, biztosítva az átfogó lefedettséget. A Microsoft dokumentációja szerint a csak olvasható műveletek nem igényelnek MFA-t, amely kulcsfontosságú megkülönböztetés, amely megakadályozza a sok megfigyelést, ellenőrzést és jelentéstételi szkriptet, amelyek csak az adatokat szerezzék be a platformról. Számos automatizált feladat felhasználói fiókok alatt fut, gyakran felhasználói alapú szolgáltatási fiókoknak nevezik. Az új szabályok szerint ezeket a beszámolókat az MFA-ra kérik, amely A jelszó-alapú biztonság már nem elegendő . A politika jelenleg nem terjed ki az amerikai kormány vagy más szuverén felhők Azure-ra.
