Microsoft gaat multifactorauthenticatie afdwingen voor alle vormen van Azure-toegang. Eerder begon het bedrijf al met verplichte mfa voor directe logins voor bijvoorbeeld Azure Portal en Entra, maar nu wordt dat ook verplicht voor api's en de cli.
Microsoft schrijft op een ondersteuningspagina dat het vanaf 1 oktober van dit jaar begint met het afdwingen van multifactorauthenticatie voor alle vormen van Azure-toegang. Het bedrijf noemt specifiek toegang via de command line interface, Azure PowerShell, de mobiele app, REST-api's, library's in de Azure-sdk en infrastructure-as-codetools.
Het gaat om wat Microsoft de tweede fase noemt in een plan om Azure-toegang beter te beveiligen. Vorig jaar zei Microsoft al dat het mfa zou gaan verplichten voor Azure-toegang. Dat gebeurde in twee fases, waarvan de eerste eind 2024 begon. In die eerste fase moesten alle gebruikers mfa inschakelen voor directe toegang tot Azure-omgevingsbeheer via de Portal en de admincenters in Entra en Intune. In maart van dit jaar werd die fase afgerond; sindsdien is iedere gebruiker op mfa over.
Daarom begint nu vanaf 1 oktober 'fase twee', waarbij Azure-beheer via alternatieve kanalen ook beter beveiligd gaat worden. Ook dat gaat geleidelijk, zegt Microsoft, al zegt het bedrijf niet met welke frequentie het de verandering afdwingt. Microsoft gaat deze week beginnen met het e-mailen van admins. Die kunnen dan zorgen dat software, zoals cli-versies en PowerShell, naar de juiste versies worden bijgewerkt, specifiek 2.76 voor Azure CLI en 14.3 voor Azure PowerShell.