Ang
Microsoft ay nagpapalawak ng ipinag-uutos na patakaran ng pagpapatunay ng multi-factor (MFA) upang masakop ang command-line at programmatic access sa Azure, isang kritikal na hakbang na mag-reshape ng developer at IT operations workflows. Simula Oktubre 1, 2025, ang anumang gumagamit na namamahala ng mga mapagkukunan ng Azure sa pamamagitan ng mga tool tulad ng Azure CLI o PowerShell ay kailangang patunayan sa MFA para sa karamihan ng mga aksyon. Direkta nitong target ang malakas, batay sa script na mga kapaligiran kung saan pinamamahalaan ang karamihan sa mga modernong imprastraktura ng ulap. Ang patakaran ay nalalapat sa buong mundo sa lahat ng lumikha, pag-update, o tanggalin ang mga operasyon, na kumakatawan sa isang pangunahing pagtulak upang ma-secure ang mga awtomatikong proseso. href=”https://learn.microsoft.com/en-us/entra/identity/authentication/concept-mandatory-multifactor-ututhentication”target=”_ blangko”> paparating na alon ng pagpapatupad Kinakatawan ang pangalawa at pangwakas na yugto ng isang mas malawak na inisyatibo ng seguridad na idinisenyo upang mai-secure ang lahat ng mga puntos ng pag-access sa administratibo sa platform ng isangzure. Ang paunang yugto, Phase 1, ay nagsimula ng unti-unting pag-rollout sa huling bahagi ng 2024, na nakatuon sa mga interactive na sign-in sa mga web-based na administrative console. Ang mga aksyon sa Azure Portal, Microsoft Entra Admin Center, at Microsoft Intune Admin Center, kasama ang Microsoft 365 Admin Center na sumusunod noong Pebrero 2025. DevOps at Automation Workflows. Kasama dito ang Azure Command-Line Interface (Azure CLI), Azure Powershell, ang Azure Mobile App, at anumang imprastraktura bilang Code (IAC) na mga tool na umaasa sa mga interface na ito para sa pag-deploy at pamamahala. Ang mga pagtatapos ng REST API na ginamit para sa pamamahala ng mapagkukunan ay nasa saklaw din, tinitiyak ang komprehensibong saklaw. Ayon sa dokumentasyon ng Microsoft, ang mga operasyon na basahin lamang ay hindi mangangailangan ng MFA, isang pangunahing pagkakaiba na pumipigil sa pagkagambala sa maraming pagsubaybay, pag-awdit, at pag-uulat ng mga script na nakakakuha lamang ng data mula sa platform. Maraming mga awtomatikong gawain ang tumatakbo sa ilalim ng mga account ng gumagamit, na madalas na tinutukoy bilang mga account na nakabase sa gumagamit. Sa ilalim ng mga bagong patakaran, ang mga account na ito ay sasabihan para sa MFA, na maaaring . Ang inirekumendang pinakamahusay na kasanayan ay ang paggamit ng mga pagkakakilanlan ng workload, tulad ng mga punong-guro ng serbisyo o pinamamahalaang pagkakakilanlan. Ang mga ito ay dinisenyo para sa mga di-interactive na mga sitwasyon at hindi napapailalim sa parehong mga kinakailangan sa MFA bilang mga account ng gumagamit. Ang mga pandaigdigang administrador ay maaaring humiling na ipagpaliban ang petsa ng pagpapatupad ng phase 2 para sa kanilang nangungupahan, kasama ang Ang seguridad na nakabatay sa password ay hindi na sapat na . Ang patakaran ay hindi kasalukuyang umaabot sa Azure para sa gobyerno ng Estados Unidos o iba pang soberanong ulap.