Azure强制多因素认证第二阶段将于2025年10月启动

微软宣布自2025年10月1日起启动Azure资源管理器层的第二阶段多因素认证强制实施。该措施要求用户在执行资源管理操作时完成MFA验证,涵盖Azure CLI、PowerShell、移动应用等工具。文章详细说明了客户需完成的准备工作,包括启用MFA、更新客户端工具及配置Azure策略等。

Azure强制多因素认证:第二阶段将于2025年10月启动

微软Azure宣布自2025年10月1日起启动第二阶段多因素认证(MFA)强制实施,该阶段将作用于Azure资源管理器层。

随着网络攻击日益频繁、复杂且具有破坏性,保护数字资产变得至关重要。微软研究显示,多因素认证可阻止超过99.2%的账户入侵攻击,是最有效的安全措施之一。

分阶段实施计划

  • 第一阶段:2025年3月已完成对Azure门户、Microsoft Entra管理中心和Intune管理中心的MFA强制实施。
  • 第二阶段:逐步对通过任何客户端执行Azure资源管理操作的用户实施MFA要求,包括Azure CLI、Azure PowerShell、移动应用、REST API、SDK客户端库及基础设施即代码工具。

客户准备工作

影响范围

用户在执行资源管理操作前需完成MFA验证,但工作负载身份(如托管标识和服务主体)不受影响。

准备步骤

  1. 为用户启用MFA:需在2025年10月1日前完成配置。
  2. 评估潜在影响:通过内置Azure策略定义在审核或执行模式下测试资源管理操作。
  3. 更新客户端工具:建议使用Azure CLI 2.76版和Azure PowerShell 14.3版或更高版本。

延期选项

若无法在截止日期前启用MFA,租户的全局管理员可通过Azure门户推迟强制实施日期。

微软已通过邮件和Azure服务健康通知向全局管理员发送实施时间表及准备指南,建议用户密切关注后续通知。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次