Szigorúbbá válik az Azure-os beléptetés

A Microsoft októbertől újabb szigorítást vezet be az Azure alapú hitelesítéseknél.
 

A Microsoft egyik korábbi tanulmánya szerint a fiókok kompromittálódásának valószínűsége 98.56 százalékkal csökkenthető többfaktoros hitelesítés alkalmazásával. Ezért nem csoda, hogy az SFI (Secure Future Initiative) kezdeményezésének égisze alatt folyamatosan szigorítja az egyes online szolgáltatásaihoz történő hozzáféréseket. Korábban már megtette ezt egyebek mellett számos admin portál, az Entra adminisztráció és a GitHub esetében is. 
 
A vállalat legutóbbi bejelentése szerint 2025 októberében az Azure kapcsán érkezik az újabb szigorítás. Ez abban nyilvánul majd meg, hogy az Azure alatt kezelt erőforrások létrehozásához, módosításához és törléséhez is szükség lesz MFA-ra.
 
A többfaktoros hitelesítés megkövetelése ki fog terjedni a következőkre:

• Azure CLI
• Azure PowerShell
• Azure mobile app
• IaC eszközök
• REST API végpontok

 
A Microsoft a kompatibilitási problémák elkerülése érdekében az üzemeltetőknek azt javasolja, hogy legalább a Azure CLI 2.76 vagy újabb verzióját, illetve az Azure PowerShell 14.3 vagy újabb kiadását használják.
 
Az MFA-s szigorítás alól a globális adminisztrátorok kaphatnak kibúvót amennyiben valamilyen ok miatt nem tudják teljesíteni az új elvárásokat. Ők 2026 júliusáig odázhatják majd el az MFA-bevezetését, ami persze nem a javasolt irány.