Microsoft hat angekündigt, dass die mehrstufige Authentifizierung für die Azure-Anmeldung ab der zweiten Jahreshälfte 2024 verpflichtend sein wird. Die Einführung erfolgt in Phasen, wobei die erste Phase ab Oktober 2024 das Azure-Portal, das Microsoft Entra Admin Center und das Intune Admin Center umfasst. Phase 2, die Anfang 2025 beginnt, umfasst die schrittweise Durchsetzung der MFA bei der Anmeldung für Azure CLI, Azure PowerShell, die Azure Mobile App und Infrastructure-as-Code-Tools (IaC).
Diese Änderung ist Teil des Engagements von Microsoft, die Sicherheit seiner Dienste zu verbessern, insbesondere angesichts der zunehmenden Cyberangriffe. Die mehrstufige Authentifizierung ist eine der effektivsten Sicherheitsmaßnahmen und kann über 99,2 % der Kontokompromittierungsangriffe blockieren.
Die obligatorische mehrstufige Authentifizierung für Azure trägt dazu bei, die Daten und Identitäten von Kunden besser zu schützen, und hilft Unternehmen, verschiedene Sicherheitsstandards und -vorschriften einzuhalten.
Microsoft wird alle globalen Entra-Administratoren 60 Tage im Voraus per E-Mail und über Azure Service Health-Benachrichtigungen benachrichtigen, um sie über das Datum des Inkrafttretens und die erforderlichen Maßnahmen zu informieren.
Kunden, die mehr Zeit für die Vorbereitung benötigen, können mit Microsoft verlängerte Fristen vereinbaren.
Externe Multi-Faktor-Authentifizierungslösungen und Verbundidentitätsanbieter werden weiterhin unterstützt und erfüllen die MFA-Anforderung, wenn sie so konfiguriert sind, dass sie eine MFA-Anforderung senden.
Diese Änderung ist ein wichtiger Schritt in Richtung einer sichereren Zukunft für Azure-Kunden.
