Microsoft își extinde politica obligatorie de autentificare multi-factor (MFA) pentru a acoperi linia de comandă și accesul programatic la Azure, un pas critic care va modela dezvoltatorul și fluxurile de lucru ale operațiunilor IT. Începând cu 1 octombrie 2025, orice utilizator care gestionează resursele Azure prin instrumente precum Azure Cli sau PowerShell va trebui să se autentifice cu MFA pentru majoritatea acțiunilor.
Această mișcare extinde semnificativ domeniul de aplicare al aplicării de securitate a Microsoft dincolo de portalurile web. Acesta vizează direct mediile puternice, bazate pe script, în care este gestionată o mare parte din infrastructura cloud modernă. Politica se aplică la nivel global tuturor operațiunilor de creare, actualizare sau ștergere, reprezentând o apăsare majoră pentru a asigura procesele automatizate.
O lansare fazară pentru a asigura toate punctele de acces
aceasta Următoarea val de executare reprezintă a doua și finală etapa a unei inițiative de securitate mai largă, concepută pentru a asigura metodic toate punctele de acces administrativ la platforma Azure. Etapa inițială, faza 1, și-a început lansarea treptată la sfârșitul anului 2024, concentrându-se pe conexiuni interactive la console administrative bazate pe web.
În mod crucial, cerința MFA este declanșată numai pentru operațiunile care modifică resursele-în mod specific, orice creare, actualizare sau ștergere a acțiunii. Conform documentației Microsoft, operațiunile numai pentru citire nu vor necesita MFA, o distincție cheie care împiedică perturbarea multor scripturi de monitorizare, audit și raportare care recuperează doar datele de pe platformă.
impactul asupra automatizării, scripturilor și fluxurilor de lucru pentru dezvoltatori
o provocare primară pentru organizații vor fi adaptarea scripturilor de automatizare. Multe sarcini automate rulate sub conturi de utilizator, adesea denumite conturi de servicii bazate pe utilizator. În conformitate cu noile reguli, aceste conturi vor fi solicitate pentru MFA, care ar putea .
Pentru a aborda acest lucru, Microsoft sfătuiește cu tărie clienții să migreze departe de identitățile utilizatorilor pentru automatizare. Cele mai bune practici recomandate este de a utiliza identități de volum de muncă, cum ar fi directorii de servicii sau identitățile gestionate. Acestea sunt proiectate pentru scenarii non-interactive și nu sunt supuse acelorași cerințe de MAFA ca conturile de utilizator.
Pentru organizațiile care se confruntă cu obstacole tehnice semnificative sau medii complexe, Microsoft oferă o răscumpărare temporară. Administratorii globali pot solicita amânarea datei de executare a fazei 2 pentru chiriașul lor, cu Securitatea bazată pe parolă nu mai este suficientă . Politica nu se extinde în prezent la Azure pentru guvernul SUA sau pentru alți nori suverani.
