Microsoft đang mở rộng chính sách xác thực đa yếu tố bắt buộc (MFA) để bao gồm quyền truy cập dòng lệnh và lập trình vào Azure, một bước quan trọng sẽ định hình lại quy trình hoạt động của nhà phát triển và CNTT. Bắt đầu từ ngày 1 tháng 10 năm 2025, bất kỳ người dùng nào quản lý tài nguyên Azure thông qua các công cụ như Azure CLI hoặc PowerShell sẽ cần xác thực với MFA cho hầu hết các hành động. Nó trực tiếp nhắm mục tiêu vào các môi trường mạnh mẽ, dựa trên kịch bản nơi quản lý phần lớn cơ sở hạ tầng đám mây hiện đại. Chính sách được áp dụng trên toàn cầu cho tất cả các hoạt động tạo, cập nhật hoặc xóa, thể hiện sự thúc đẩy lớn để bảo mật các quy trình tự động. href=”https://learn.microsoft.com/en-us/entra/identity/authentication/concept-mandatory-multifactor-fauthentication”Target=”_ Blank”> Làn sóng thực thi sắp tới của mình. Giai đoạn ban đầu, Giai đoạn 1, bắt đầu triển khai dần dần vào cuối năm 2024, tập trung vào các dấu hiệu tương tác với các bảng điều khiển hành chính dựa trên web.

.

Để giải quyết vấn đề này, Microsoft khuyên khách hàng nên di chuyển khỏi danh tính người dùng để tự động hóa. Thực tiễn tốt nhất được khuyến nghị là sử dụng danh tính khối lượng công việc, chẳng hạn như hiệu trưởng dịch vụ hoặc danh tính được quản lý. Chúng được thiết kế cho các kịch bản không tương tác và không tuân theo các yêu cầu MFA giống như tài khoản người dùng. Các quản trị viên toàn cầu có thể yêu cầu hoãn ngày thực thi giai đoạn 2 cho người thuê của họ, với Chính sách này hiện không mở rộng đến Azure cho chính phủ Hoa Kỳ hoặc các đám mây có chủ quyền khác.