Microsoft ได้แนะนำมาตรการใหม่ เพื่อให้ผู้ดูแลระบบสามารถควบคุมการอัปเดต Windows ได้ดียิ่งขึ้น บริการการปรับใช้ Windows Update for Business ซึ่งโดยทั่วไปจะพร้อมใช้งานโดย วันที่ 24 พฤษภาคม อนุญาตให้มีการอัปเดตฟีเจอร์เป็นทางเลือก แทนที่จะบังคับ การเปลี่ยนแปลงนี้ทำเครื่องหมายการเปลี่ยนแปลงจากระบบก่อนหน้านี้ที่มีการบังคับใช้การอัปเดต ซึ่งนำไปสู่การบังคับให้รีสตาร์ทหลังจากระยะเวลาที่กำหนด
การอัปเดตคุณสมบัติเพิ่มเติม
ภายใต้ใหม่ ผู้ดูแลระบบสามารถนำเสนอการอัปเดตคุณสมบัติเป็นทางเลือกได้ ทำให้ผู้ใช้มีอิสระในการตัดสินใจว่าจะติดตั้งเมื่อใด อย่างไรก็ตาม หากจำเป็น ผู้ดูแลระบบยังคงสามารถกำหนดการอัปเดตได้โดยการทำเครื่องหมายว่าจำเป็น การปรับเปลี่ยนนี้มีจุดมุ่งหมายเพื่อปรับปรุงการจัดการอุปกรณ์ Windows ทำให้ผู้เชี่ยวชาญด้านไอทีจัดการการอัปเดตได้ง่ายขึ้น
Microsoft ยังได้ชี้แจงข้อกำหนดที่กำลังจะมีขึ้นสำหรับการรับรองความถูกต้องด้วยหลายปัจจัย (MFA) สำหรับผู้ใช้ Azure การประกาศครั้งแรกเมื่อวันที่ 14 พฤษภาคมทำให้เกิดความสับสนในหมู่ผู้ดูแลระบบ โดยเฉพาะอย่างยิ่งเกี่ยวกับบัญชีบริการและสถานการณ์เฉพาะ เช่น โรงเรียนที่มีการจำกัดการใช้โทรศัพท์
ข้อกำหนด MFA โดยละเอียด
นักวิเคราะห์ของ Microsoft Mary Jo Foley เน้นรายละเอียดเพิ่มเติมโดย Naj Shahid ผู้จัดการโครงการหลักของ Azure Shahid อธิบาย ในความคิดเห็น ว่าข้อกำหนด MFA จะนำไปใช้กับผู้ใช้ที่เข้าถึงพอร์ทัล Azure, CLI, PowerShell หรือ Terraform สำหรับการจัดการทรัพยากร อย่างไรก็ตาม หลักการบริการ ข้อมูลระบุตัวตนที่มีการจัดการ ข้อมูลระบุปริมาณงาน และบัญชีที่ใช้โทเค็น ที่ใช้สำหรับระบบอัตโนมัติจะได้รับการยกเว้นจากข้อกำหนดนี้
เริ่มตั้งแต่เดือนกรกฎาคม 2024 Microsoft จะเริ่มบังคับใช้ MFA สำหรับผู้ใช้ทุกคนที่ลงชื่อเข้าใช้พอร์ทัล Azure หลังจากนี้ นโยบายจะขยายไปยัง CLI, PowerShell และ Terraform บริษัทจะแจ้งวันเปิดตัวที่เฉพาะเจาะจงผ่านทางอีเมลและการแจ้งเตือนอย่างเป็นทางการ ความคิดริเริ่มนี้มีจุดมุ่งหมายเพื่อปรับปรุงความปลอดภัยของบัญชีโดยต้องใช้วิธีการยืนยันหลายวิธี ซึ่งจะช่วยลดความเสี่ยงของการเข้าถึงโดยไม่ได้รับอนุญาตและการละเมิดข้อมูล
Microsoft Entra ID รองรับ วิธีการ MFA ต่างๆ รวมถึง Microsoft Authentic เอเตอร์ แอพ, Windows Hello for Business, SMS, การโทรด้วยเสียง และโทเค็นฮาร์ดแวร์ ผู้ดูแลระบบสามารถใช้นโยบายการเข้าถึงแบบมีเงื่อนไขของ Entra ID เพื่อปรับแต่งข้อกำหนด MFA ตามตำแหน่งของผู้ใช้ อุปกรณ์ บทบาท หรือระดับความเสี่ยง
ผู้ดูแลระบบได้รับการสนับสนุนให้เปิดใช้งาน MFA ภายในผู้เช่าของตนโดยใช้ ตัวช่วยสร้าง MFA สำหรับ Microsoft Entra พวกเขาสามารถตรวจสอบการลงทะเบียนผู้ใช้สำหรับ MFA ผ่านรายงานการลงทะเบียนวิธีการตรวจสอบสิทธิ์ นอกจากนี้ ยังมีสคริปต์ PowerShell เพื่อสร้างรายงานที่แสดงสถานะ MFA สำหรับผู้ใช้ปลายทางทั้งหมด
การนำไปใช้งานและคำติชมจากลูกค้า
Microsoft กระตือรือร้นในการแสวงหาลูกค้า ข้อเสนอแนะเกี่ยวกับสถานการณ์เฉพาะ รวมถึงบัญชีแก้วแตกและกระบวนการกู้คืนแบบพิเศษ แม้ว่าจะใช้วิธี MFA ที่รองรับได้ แต่การเลือกไม่ใช้ MFA จะไม่สามารถทำได้ กระบวนการยกเว้นจะพร้อมใช้งานในกรณีที่ไม่มีวิธีแก้ปัญหาอื่น แม้ว่าการบังคับใช้จะเป็นไปอย่างค่อยเป็นค่อยไป แต่ Shahid ก็เน้นย้ำถึงความสำคัญของการจัดตั้ง MFA โดยเร็วที่สุด
