8 月 16 日消息,微软昨日发布了一条公告,宣布将从 10 月开始强制实施多因素身份验证(MFA)功能,以帮助降低账户被入侵的可能性。
微软表示,MFA 可以阻止 99.2% 以上的此类账户入侵攻击,因此该措施是强制性的。
据介绍,这一过程将分为两个阶段逐步实施,总结如下:
-
第 1 阶段:从 10 月开始,登录 Azure 门户、 Microsoft Entra 管理中心和 Intune 管理中心都将需要 MFA ,但不会影响其他 Azure 客户端。
-
第 2 阶段:从 2025 年初开始,MFA 要求将逐步拓展到其他 Azure 客户端,例如 Azure CLI、 Azure PowerShell、 Azure 移动应用和 基础设施即代码 (IaC) 工具。
为了确保客户做好准备,微软将通过电子邮件和 Azure 服务健康通知向 Entra 全球管理员发送 60 天的预先通知,告知他们需要做什么,微软表示愿意为具有条件困难或存在技术障碍的组织延长许可时间。