Ipinakilala ng Microsoft ang mga bagong hakbang upang bigyan ang mga administrator ng higit na kontrol sa mga update sa Windows. Ang Windows Update for Business deployment service, na karaniwang magagamit ng Ang Mayo 24, ay nagbibigay-daan sa mga update sa feature na maihandog bilang opsyonal sa halip na mandatory. Ang pagbabagong ito ay nagmamarka ng pagbabago mula sa nakaraang system kung saan ipinatupad ang mga update, na humahantong sa sapilitang pag-restart pagkatapos ng isang nakatakdang panahon.
Mga Opsyonal na Update sa Feature
Sa ilalim ng bagong system, maaaring ipakita ng mga administrator ang mga update sa feature bilang opsyonal, na nagbibigay sa mga user ng awtonomiya na magpasya kung kailan i-install ang mga ito. Gayunpaman, kung kinakailangan, pinapanatili ng mga administrator ang kakayahang mag-utos ng mga update sa pamamagitan ng pagmamarka sa kanila bilang kinakailangan. Nilalayon ng pagsasaayos na ito na i-streamline ang pamamahala ng mga Windows device, na ginagawang mas madali para sa mga IT professional na pangasiwaan ang mga update.
Nilinaw din ng Microsoft ang paparating na kinakailangan nito para sa multi-factor authentication (MFA) para sa mga user ng Azure. Nagdulot ng kalituhan ang isang paunang anunsyo noong Mayo 14 sa mga administrator, partikular na tungkol sa mga account ng serbisyo at mga partikular na sitwasyon gaya ng mga paaralan kung saan pinaghihigpitan ang paggamit ng telepono.
Mga Detalyadong Kinakailangan sa MFA
Microsoft analyst Mary Jo Foley nag-highlight ng mga karagdagang detalye na ibinigay ni Naj Shahid, isang Azure Principal Project Manager. Ipinaliwanag ni Shahid sa isang komento na ang kinakailangan ng MFA ay ilalapat sa mga user na nag-a-access sa Azure portal, CLI, PowerShell, o Terraform para sa pangangasiwa ng mapagkukunan. Gayunpaman, ang mga punong-guro ng serbisyo, pinamamahalaang pagkakakilanlan, pagkakakilanlan sa workload, at katulad na mga token-based na account na ginagamit para sa automation ay hindi kasama sa kinakailangang ito.
Simula sa Hulyo 2024, sisimulan ng Microsoft na ipatupad ang MFA para sa lahat ng user na nagsa-sign in sa Azure portal. Kasunod nito, aabot ang patakaran sa CLI, PowerShell, at Terraform. Makikipag-ugnayan ang kumpanya sa mga partikular na petsa ng paglulunsad sa pamamagitan ng mga opisyal na email at notification. Nilalayon ng inisyatibong ito na pahusayin ang seguridad ng account sa pamamagitan ng pag-aatas ng maraming paraan ng pag-verify, sa gayon ay binabawasan ang panganib ng hindi awtorisadong pag-access at mga paglabag sa data.
Sinusuportahan ng Microsoft Entra ID ang MFA wizard para sa Microsoft Entra. Maaari nilang subaybayan ang pagpaparehistro ng user para sa MFA sa pamamagitan ng ulat sa pagpaparehistro ng mga paraan ng pagpapatunay. Bukod pa rito, available ang isang PowerShell script upang bumuo ng ulat na nagpapakita ng katayuan ng MFA para sa lahat ng end user.
Pagpapatupad at Feedback ng Customer
Aktibong naghahanap ng customer ang Microsoft feedback sa mga partikular na sitwasyon, kabilang ang mga break-glass account at mga espesyal na proseso sa pagbawi. Bagama’t maaaring gamitin ang anumang sinusuportahang paraan ng MFA, hindi magiging posible ang pag-opt out sa MFA. Magiging available ang isang proseso ng pagbubukod para sa mga kaso kung saan walang ibang workaround na umiiral. Bagama’t magiging unti-unti ang pagpapatupad, binigyang-diin ni Shahid ang kahalagahan ng pag-set up ng MFA sa lalong madaling panahon.
