Microsoft memperluas kebijakan otentikasi multi-faktor wajib (MFA) untuk mencakup baris perintah dan akses terprogram ke Azure, langkah kritis yang akan membentuk kembali pengembang dan alur kerja operasi TI. Mulai 1 Oktober 2025, setiap pengguna yang mengelola sumber daya Azure melalui alat-alat seperti Azure CLI atau PowerShell perlu mengotentikasi dengan MFA untuk sebagian besar tindakan.
Langkah ini secara signifikan memperluas ruang lingkup penegakan keamanan Microsoft di luar portal web. Ini secara langsung menargetkan lingkungan yang kuat dan berbasis naskah di mana banyak infrastruktur cloud modern dikelola. Kebijakan ini berlaku secara global untuk semua operasi membuat, memperbarui, atau menghapus, mewakili dorongan besar untuk mengamankan proses otomatis.
peluncuran bertahap untuk mengamankan semua titik akses
.
Untuk mengatasi ini, Microsoft sangat menyarankan pelanggan untuk bermigrasi jauh dari identitas pengguna untuk otomatisasi. Praktik terbaik yang direkomendasikan adalah menggunakan identitas beban kerja, seperti kepala sekolah atau identitas yang dikelola. Ini dirancang untuk skenario non-interaktif dan tidak tunduk pada persyaratan MFA yang sama dengan akun pengguna.
Untuk organisasi yang menghadapi rintangan teknis yang signifikan atau lingkungan yang kompleks, Microsoft memberikan penangguhan hukuman sementara. Global Administrators can request to postpone the Phase 2 enforcement date for their tenant, with the final deadline being July 1, 2026. Ini menawarkan jendela penting untuk perencanaan dan migrasi.
Komponen inti dari inisiatif yang aman di masa depan
Mandat MFA ini adalah landasan dari Inisiatif Secure Future (SFI) MFA di atas fitur-fitur baru di atas fitur-fitur baru. Diluncurkan sebagai tanggapan terhadap serangkaian serangan siber profil tinggi, inisiatif ini bertujuan untuk secara mendasar mengeraskan produk Microsoft dan layanan cloud terhadap ancaman yang semakin canggih.
Dasar pemikiran perusahaan didukung oleh data yang menarik. Penelitian Microsoft sendiri menunjukkan bahwa MFA dapat mencegah lebih dari 99,2% serangan kompromi akun, menjadikannya salah satu langkah keamanan paling efektif yang tersedia. Dengan menegakkannya di tingkat terprogram, Microsoft bertujuan untuk melindungi inti dari operasi cloud pelanggannya.
Strategi ini selaras dengan tren industri yang lebih luas menuju otentikasi yang lebih kuat secara default. Penyedia cloud utama lainnya menerapkan langkah-langkah serupa, yang mencerminkan pengakuan kolektif bahwa Keamanan berbasis kata sandi tidak lagi cukup . Kebijakan ini saat ini tidak meluas ke Azure untuk pemerintah AS atau awan berdaulat lainnya.
