Jednym z filarów Secure Future Initiative (SFI) Microsoftu jest ochrona tożsamości i tajemnic. Gigant chce zmniejszać ryzyko nieautoryzowanego dostępu poprzez implementowanie i wymuszanie nowoczesnych standardów w całej swojej infrastrukturze, wliczając w to chmurę Azure. Z tego powodu jej użytkownicy będą musieli wkrótce logować się z użyciem MFA.
Microsoft podaje, że według jego ostatnich badań uwierzytelnianie wieloskładnikowe (multifactor authentication) może blokować ponad 99,2% ataków mających na celu przejęcie konta, co sprawia, że jest to najbardziej efektywny środek ochrony. Jest on dostępny w większości, o ile nie wszystkich produktach firmy, jednak nie we wszystkich jest domyślnie włączony lub wręcz wymuszony. Jak czytamy na blogu Azure:
W maju 2024 mówiliśmy o implementacji automatycznego wymuszenia uwierzytelniania wieloskładnikowego w ponad milionie dzierżaw Microsoft Entra ID wewnątrz Microsoft, wliczając w to dzierżawy do rozwijania oprogramowania, testowania, demonstracji i produkcji. Rozszerzamy tę najlepszą praktykę wymuszania MFA na naszych klientów, ustawiając je jako wymaganie do uzyskania dostępu do Azure. Poprzez to nie tylko zmniejszamy ryzyko przejęcia konta i naruszenia danych naszych klientów, ale też pomagamy firmom uzyskać zgodność z wieloma standardami i regulacjami bezpieczeństwa, takimi jak Payment Card Industry Data Security Standard (PCI DSS), Health Insurance Portability and Accountability Act (HIPAA), General Data Protection Regulation (GDPR/RODO) oraz National Institute of Standards and Technology (NIST).
— Naj Shahid i Bill DeForeest, PPMs z Azure Compute
Wymaganie MFA dla wszystkich użytkowników Microsoft Azure będzie wdrażane w etapach, zaczynając w 2. połowie tego roku kalendarzowego, aby dać klientom czas na zaplanowanie implementacji.
- Etap 1: W październiku 2024 r. MFA zacznie być wymagane do zalogowania na portalu Azure, w centrum administratora Microsoft Entra oraz w centrum administratora Intune. Wymóg będzie stopniowo wdrażany we wszystkich dzierżawach na całym świecie. Ten etap nie wpłynie na inne klienty Azure, takie jak Azure Command Line Interface, Azure PowerShell, aplikację mobilną Azure ani narzędzia Infrastructure as Code (IaC).
- Etap 2: Na początku 2025 r. zacznie się stopniowe wdrażanie wymogu MFA do logowania w Azure Command Line Interface, Azure PowerShell, aplikacji mobilnej Azure i narzędziach Infrastructure as Code (IaC).
Microsoft zaczął już wysyłać powiadomienia do administratorów za pośrednictwem Azure Service Health Notification i poczty e-mail. Dodatkowe powiadomienia będą wysyłane poprzez portal Azure, centrum administratora Entra oraz centrum administratora Microsoft 365.
Z uwierzytelniania wieloskładnikowego w Microsoft Entra możesz korzystać na wiele sposobów, w tym z użyciem aplikacji Microsoft Authenticator, kluczy bezpieczeństwa FIDO2, uwierzytelnienia opartego na certyfikacie, kluczach dostępu i potwierdzenia SMS lub głosowego.
CentrumXP - więcej niż licencje
Czy wiesz, że w Sklepie CentrumXP znajdziesz nie tylko licencje Microsoft, ale także nowoczesne usługi oraz szkolenia zaprojektowane z myślą o dynamicznie rozwijającym się biznesie? Zespół ekspertów z CentrumXP & Onex Group pomoże Twojej firmie m.in. w wykonaniu migracji skrzynek pocztowych do Exchange Online i skonfigurowaniu domeny w Microsoft 365, a także przeprowadzi kompleksowe szkolenie z wykorzystania usług i aplikacji Microsoft 365. Sprawdź naszą ofertę lub skontaktuj się z nami, a przygotujemy dla Ciebie indywidualne rozwiązanie.