Microsoft กำลังขยายนโยบายการตรวจสอบความถูกต้องแบบหลายปัจจัย (MFA) บังคับเพื่อครอบคลุมบรรทัดคำสั่งและการเข้าถึงโปรแกรม Azure ซึ่งเป็นขั้นตอนสำคัญที่จะเปลี่ยนรูปแบบนักพัฒนาและเวิร์กโฟลว์การดำเนินงานด้านไอที เริ่มตั้งแต่วันที่ 1 ตุลาคม 2568 ผู้ใช้ใด ๆ ที่จัดการทรัพยากร Azure ผ่านเครื่องมือเช่น Azure CLI หรือ PowerShell จะต้องรับรองความถูกต้องกับ MFA สำหรับการกระทำส่วนใหญ่
การเคลื่อนไหวนี้จะขยายขอบเขตของการบังคับใช้ความปลอดภัยของ Microsoft เกินกว่าพอร์ทัลเว็บ มันกำหนดเป้าหมายโดยตรงกับสภาพแวดล้อมที่มีประสิทธิภาพและอิงกับสคริปต์ซึ่งมีการจัดการโครงสร้างพื้นฐานคลาวด์ที่ทันสมัยส่วนใหญ่ นโยบายนี้ใช้ทั่วโลกกับการสร้างอัปเดตหรือลบการดำเนินการทั้งหมดทั่วโลกซึ่งแสดงถึงการผลักดันที่สำคัญเพื่อรักษาความปลอดภัยกระบวนการอัตโนมัติ
การเปิดตัวที่แบ่งเป็นระยะเพื่อรักษาความปลอดภัยจุดเชื่อมต่อทั้งหมด
สิ่งนี้
.
เพื่อแก้ไขปัญหานี้ Microsoft ขอแนะนำให้ลูกค้าย้ายออกจากตัวตนของผู้ใช้สำหรับระบบอัตโนมัติ แนวทางปฏิบัติที่ดีที่สุดที่แนะนำคือการใช้ข้อมูลประจำตัวของภาระงานเช่นผู้ว่าจ้างบริการหรือตัวตนที่มีการจัดการ สิ่งเหล่านี้ได้รับการออกแบบมาสำหรับสถานการณ์ที่ไม่โต้ตอบและไม่อยู่ภายใต้ข้อกำหนดของ MFA เช่นเดียวกับบัญชีผู้ใช้
สำหรับองค์กรที่ต้องเผชิญกับอุปสรรคทางเทคนิคที่สำคัญหรือสภาพแวดล้อมที่ซับซ้อน Microsoft กำลังให้การชดใช้ชั่วคราว ผู้ดูแลระบบทั่วโลกสามารถขอเลื่อนวันที่การบังคับใช้ระยะที่ 2 สำหรับผู้เช่าของพวกเขาด้วย ความปลอดภัยตามรหัสผ่านไม่เพียงพอ นโยบายดังกล่าวไม่ได้ขยายไปถึง Azure สำหรับรัฐบาลสหรัฐฯหรือกลุ่มเมฆอื่น ๆ