Microsoft utvider sin obligatoriske multifaktorautentiseringspolitikk (MFA) for å dekke kommandolinje og programmatisk tilgang til Azure, et kritisk trinn som vil omforme utvikleren og IT-operasjonene. Fra 1. oktober 2025, vil enhver bruker som administrerer Azure-ressurser via verktøy som Azure CLI eller PowerShell trenge å autentisere med MFA for de fleste handlinger.

Dette trekket utvider omfanget av Microsofts sikkerhetshåndhevelse utover nettportaler. Den er direkte rettet mot de kraftige, manusbaserte miljøene der mye av moderne skyinfrastruktur styres. Retningslinjene gjelder globalt for alle å opprette, oppdatere eller slette operasjoner, som representerer et stort trykk for å sikre automatiserte prosesser.

En faset utrulling for å sikre alle tilgangspunkter

dette Kommende bølge av håndhevelse representerer den andre og siste fasen av et bredere sikkerhetsinitiativ designet for å metodisk sikre alle administrative tilgangspunkter til Azure-plattformen. Det innledende trinnet, fase 1, begynte sin gradvise utrulling i slutten av 2024, med fokus på interaktive pålogginger til nettbaserte administrative konsoller.

Avgjørende utløses MFA-kravet bare for operasjoner som endrer ressurser-spesifikt, hvilken som helst opprette, oppdatering eller slette handling. I følge Microsofts dokumentasjon vil skrivebeskyttede operasjoner ikke kreve MFA, et sentralt skille som forhindrer forstyrrelser i mange overvåking, revisjon og rapportering av skript som bare henter data fra plattformen.

Impact on Automation, Scripts og Developer Workflows

en primærutfordring for organisasjon for organisasjoner. Mange automatiserte oppgaver som drives under brukerkontoer, ofte referert til som brukerbaserte tjenestekontoer. I henhold til de nye reglene vil disse regnskapene bli bedt om MFA, som kan

En kjernekomponent i det sikre fremtidige initiativet

Dette MFA-mandatet er en hjørnestein i Microsofts Secure Future Initiative (SFI), et selskapsomfattende innsats for å prioritere sikkerhet over nye funksjoner. Initiativet ble lansert som svar på en serie med høyprofilerte cyberattacks, og har som mål å fundamentalt herde Microsofts produkter og skytjenester mot stadig mer sofistikerte trusler.

Selskapets begrunnelse støttes av overbevisende data. Microsofts egen forskning indikerer at MFA kan forhindre over 99,2% av angrepene på kontoen, noe som gjør det til et av de mest effektive sikkerhetstiltakene som er tilgjengelige. Ved å håndheve det på det programmatiske nivået, har Microsoft som mål å beskytte selve kjernen i kundenes skyoperasjoner.

Denne strategien stemmer overens med en bredere bransjetrend mot sterkere autentisering som standard. Andre store skyleverandører iverksetter lignende tiltak, noe som gjenspeiler en kollektiv anerkjennelse av at