Azure强制多因素认证第二阶段:2025年10月启动资源管理层MFA

微软宣布将于2025年10月1日启动Azure强制多因素认证的第二阶段实施,要求在Azure资源管理器层进行MFA验证。本文详细介绍了Phase 2的实施范围、客户影响及准备工作,包括如何启用MFA、更新CLI/PowerShell客户端及使用Azure Policy评估影响。

Azure强制多因素认证:第二阶段将于2025年10月启动

随着网络攻击日益频繁、复杂和具有破坏性,保护数字资产变得至关重要。微软研究显示,多因素认证可阻止超过99.2%的账户入侵攻击,是最有效的安全措施之一。

分阶段实施计划

Azure强制MFA实施分为两个阶段:

  • 第一阶段:在Azure门户、Microsoft Entra管理中心和Intune管理中心登录时强制执行MFA
  • 第二阶段:逐步要求用户通过任何客户端执行Azure资源管理操作时进行MFA验证,包括Azure CLI、PowerShell、移动应用、REST API、SDK客户端库和基础设施即代码工具

第二阶段实施详情

Phase 2将于2025年10月1日启动,通过Azure Policy逐步应用于所有租户。微软已向全局管理员发送邮件和Azure服务健康通知。

客户影响

用户在执行资源管理操作前必须完成MFA验证。工作负载身份(如托管标识和服务主体)不受影响。

准备工作

  1. 启用用户MFA:在2025年10月1日前为用户启用MFA
  2. 评估影响:分配内置Azure Policy定义,在审核或执行模式下测试MFA要求
  3. 更新客户端:使用Azure CLI 2.76+和Azure PowerShell 14.3+版本以获得最佳兼容性

后续步骤

  • 无法按时启用MFA的租户可通过Azure门户推迟执行日期
  • 关注通过既定通知渠道发布的进一步通信
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次