Microsoft breidt zijn verplichte multi-factor authenticatie (MFA)-beleid uit om de opdrachtregel en programmatische toegang tot Azure te dekken, een kritieke stap die de ontwikkelaar en IT-werkflows hervormt. Vanaf 1 oktober 2025 zal elke gebruiker die Azure-bronnen beheert via tools zoals Azure CLI of PowerShell voor de meeste acties verifiëren met MFA.
Deze beweging breidt de reikwijdte van de beveiligingshandhaving van Microsoft aanzienlijk uit. Het richt zich rechtstreeks op de krachtige, op script gebaseerde omgevingen waar veel van de moderne cloudinfrastructuur wordt beheerd. Het beleid is wereldwijd van toepassing op alle bewerkingen voor het maken, bijwerken of verwijderen, wat een grote push vertegenwoordigt om geautomatiseerde processen te beveiligen.
een gefaseerde uitrol om alle toegangspunten te beveiligen
Dit komende golf van handhaving Vertegenwoordigt de tweede en laatste fase van een bredere veiligheidsinitiatief die is ontworpen om alle administratieve toegangspunten te beveiligen om alle administratieve toegangspunten te beveiligen tot het Azure-platform. De eerste fase, fase 1, begon zijn geleidelijke uitrol eind 2024, gericht op interactieve sign-ins naar webgebaseerde administratieve consoles.
_ wiKTE-MAND-MAND-MAND-MANCE-MANTY-MAND-MANCE-MAND-MAND-MAND-MANDTAD en”_ leeg”> _ wiKLIJK”> OMLAND”_ wiKT=”_ wiKK”> _ wiKTE”_ wiKK”> _ wiKTE”_ wiGRIM”> break niet CI/CD-pijpleidingen .
Om dit aan te pakken, adviseert Microsoft klanten sterk om weg te migreren van gebruikersidentiteiten voor automatisering. De aanbevolen best practice is om werklastidentiteiten te gebruiken, zoals serviceprincipals of beheerde identiteiten. Deze zijn ontworpen voor niet-interactieve scenario’s en zijn niet onderworpen aan dezelfde MFA-vereisten als gebruikersaccounts.
Voor organisaties die geconfronteerd worden met belangrijke technische hindernissen of complexe omgevingen, biedt Microsoft een tijdelijke uitstel. Wereldwijde beheerders kunnen vragen om de fase 2-handhavingsdatum voor hun huurder uit te stellen, met de
Dit MFA-mandaat is een hoeksteen van Microsoft’s Secure Future Initiative (SFI), een bedrijfsbrede inspanning om de beveiliging hierboven te prioriteren. Het initiatief is gelanceerd als reactie op een reeks spraakmakende cyberaanvallen en heeft als doel de producten en cloudservices van Microsoft fundamenteel te verharden tegen steeds meer geavanceerde bedreigingen. De reden van het bedrijf wordt ondersteund door boeiende gegevens. Het eigen onderzoek van Microsoft geeft aan dat MFA meer dan 99,2% van de accountcompromissen kan voorkomen, waardoor het een van de meest effectieve beschikbare beveiligingsmaatregelen is. Door het op programmatisch niveau af te dwingen, wil Microsoft de kern van de cloudactiviteiten van haar klanten beschermen. Deze strategie sluit standaard aan bij een bredere trend in de industrie in de richting van een sterkere authenticatie. Andere belangrijke cloudproviders implementeren vergelijkbare maatregelen, die een collectieve herkenning weerspiegelen dat wachtwoordgebaseerde beveiliging niet langer voldoende . Het beleid strekt zich momenteel niet uit tot Azure voor de Amerikaanse overheid of andere soevereine wolken. Een kerncomponent van het Secure Future Initiative
