Microsoft memperluaskan dasar Pengesahan Multi-Faktor Mandatori (MFA) untuk merangkumi akses baris dan programatik kepada Azure, langkah kritikal yang akan membentuk semula pemaju dan aliran kerja IT. Bermula 1 Oktober, 2025, mana-mana pengguna yang menguruskan sumber Azure melalui alat seperti Azure CLI atau PowerShell perlu mengesahkan dengan MFA untuk kebanyakan tindakan. Ia secara langsung mensasarkan persekitaran berasaskan skrip yang berkuasa di mana banyak infrastruktur awan moden diuruskan. Dasar ini terpakai secara global untuk semua membuat, mengemas kini, atau memadam operasi, mewakili dorongan utama untuk mendapatkan proses automatik.
Pelancaran bertahap untuk mengamankan semua titik akses
Target=”_ Blank”> Gelombang penguatkuasaan yang akan datang mewakili peringkat kedua dan terakhir inisiatif keselamatan yang lebih luas yang direka untuk mengamankan semua titik akses pentadbiran secara metoden ke platform Azure. Peringkat awal, Fasa 1, memulakan pelancarannya secara beransur-ansur pada akhir 2024, yang memberi tumpuan kepada log masuk interaktif kepada konsol pentadbiran berasaskan web. Tindakan di Portal Azure, Microsoft Entra Admin Centre, dan Microsoft Intune Admin Centre, dengan pusat pentadbir Microsoft 365 berikutan pada bulan Februari 2025. Ini yang disengajakan, tumpuan awal pada antara muka grafik memberi masa untuk mempersiapkan perubahan yang lebih kompleks sekarang. penting untuk aliran kerja moden dan aliran kerja automasi. Ini termasuk antara muka baris perintah Azure (Azure CLI), Azure PowerShell, aplikasi mudah alih Azure, dan mana-mana alat infrastruktur sebagai kod (IAC) yang bergantung pada antara muka ini untuk penggunaan dan pengurusan. REST API Endpoints yang digunakan untuk pengurusan sumber juga dalam skop, memastikan liputan komprehensif.
Secara penting, keperluan MFA hanya dicetuskan untuk operasi yang mengubahsuai sumber-khusus, apa-apa membuat, mengemaskini, atau memadam tindakan. Menurut dokumentasi Microsoft, operasi baca sahaja tidak memerlukan MFA, perbezaan utama yang menghalang gangguan kepada banyak pemantauan, pengauditan, dan melaporkan skrip yang hanya mengambil data dari platform. Banyak tugas automatik yang dijalankan di bawah akaun pengguna, sering dirujuk sebagai akaun perkhidmatan berasaskan pengguna. Di bawah peraturan baru, akaun-akaun ini akan diminta untuk MFA, yang boleh
Rasional syarikat disokong oleh data yang menarik. Penyelidikan Microsoft sendiri menunjukkan bahawa MFA dapat menghalang lebih dari 99.2% serangan kompromi akaun, menjadikannya salah satu langkah keselamatan yang paling berkesan yang tersedia. Dengan menguatkuasakannya di peringkat programatik, Microsoft bertujuan untuk melindungi teras operasi awan pelanggannya.
Strategi ini sejajar dengan trend industri yang lebih luas ke arah pengesahan yang lebih kuat secara lalai. Penyedia awan utama yang lain sedang melaksanakan langkah-langkah yang sama, mencerminkan pengiktirafan kolektif yang
