Microsoft, Perşembe günü Entra Global Adims'i, kullanıcıların yönetici portallarına erişimini kaybetmemelerini sağlamak için 15 Ekim'e kadar kiracıları için çok faktörlü kimlik doğrulama (MFA) etkinleştirmesi için uyardı.
Bu, Redmond'un yakın zamanda duyurulduğu Güvenli Gelecek Girişimi'nin (SFI) bir parçasıdır ve Azure hesaplarının tüm Azure oturum açma girişimleri için zorunlu MFA'yı uygulayarak kimlik avı ve kaçırma girişimlerine karşı korunmasını sağlamayı amaçlamaktadır.
MFA gereksinimine hazırlanmak için daha fazla zamana ihtiyaç duyan yöneticiler, her kiracı için icra tarihini 15 Nisan 2025'e kadar 15 Ağustos ve 15 Ekim arasında erteleyebilir.
Ancak, "icra'nın başlangıç tarihini erteleyerek, ekstra risk alırsınız çünkü Azure Portalı gibi Microsoft hizmetlerine erişen hesaplar tehdit aktörleri için son derece değerli hedeflerdir" diye uyardı. "Bulut kaynaklarını güvence altına almak için tüm kiracıların şimdi MFA kurmasını öneriyoruz."
Microsoft, uygulama başlangıç tarihini ve Ekim ayına kadar yapmaları gereken eylemleri hatırlatmak için E-posta ve Azure Service Health bildirimleri aracılığıyla tüm Entra Global yöneticilerine 60 günlük avans bildirimleri gönderdi.
MFA etkin değilse ve Ekim ayına kadar uygulanmayı geciktirme talebi yoksa, kullanıcıların yönetim portallarına (yani, Entra ve Intune yönetici merkezleri ve Azure portalı) imzalarken MFA'yı daha önce kurmaları istenecektir. veya Sil (CRUD) işlemlerini.
Windows 365 Cloud PC gibi Intune Admin Center aracılığıyla erişilen hizmetlere erişmeye çalışırken MFA da gerekli olacaktır.
2025'in başlarında Microsoft, Azure PowerShell, CLI, mobil uygulamaya ve altyapıya kod (IAC) araçları olarak erişmek isteyenler için Azure imzaları için MFA'yı uygulamaya başlayacak.
"Ekim ayından itibaren MFA'nın Azure Portal, Microsoft Entra Yönetici Merkezi ve Intune Yönetici Merkezi'ne oturum açması istenecek. Uygulama, dünya çapında tüm kiracılara giderek açılacak." Dedi. Ürün Yöneticisi Bill DeRebreest.
"2025'in başlarında başlayarak, Azure CLI, Azure PowerShell, Azure Mobil Uygulaması ve Kod (IAC) araçları olarak altyapı için MFA için kademeli olarak uygulama başlayacak."
Yöneticiler, tüm kullanıcı tabanında MFA durumunun hızlı bir raporunu almak için kimlik doğrulama yöntemleri kayıt raporunu veya bu PowerShell betiğini kullanarak kiracılarında MFA'ya kayıtlı olanların kim olduğunu izleyebilir.
Bu haftanın hatırlatması, Mayıs ayında, Temmuz ayında kaynakları uygulamak için Azure'a imza atan tüm kullanıcılar için MFA'nın uygulanacağını ve Microsoft Admin Portals'a (örn. Entra , Microsoft 365, Exchange ve Azure), tüm bulut uygulamalarındaki kullanıcılar ve yüksek riskli imzalar.
Bir Microsoft çalışması, MFA'nın siber saldırılara karşı kullanıcı hesapları için güçlü bir koruma sağladığını, çünkü MFA özellikli hesapların% 99,99'unun hackleme girişimlerine direnmesine izin verdiğini ve saldırganlar çalınan kimlik bilgilerini kullanarak hesapları ihlal etmeye çalışsa bile uzlaşma riskini% 98,56 azalttığını buldu.
Microsoft Kimlik Güvenliği Başkan Yardımcısı, "Hedefimiz yüzde 100 çok faktörlü kimlik doğrulamasıdır. Resmi çalışmaların çok faktörlü kimlik doğrulamasının hesap devralma riskini yüzde 99'dan fazla azalttığı göz önüne alındığında, Microsoft kimlik güvenliği Başkan Yardımcısı bunu modern güçlü kimlik doğrulaması ile yapmalıdır. Alex Weinert Kasım ayında dedi.
Microsoft'a ait GitHub ayrıca, MFA benimsemesini artırmak için aynı çabanın bir parçası olarak Ocak ayında tüm aktif geliştiriciler için iki faktörlü kimlik doğrulamayı (2FA) uygulamaya başladı.
Microsoft Azure Stutage, Kuzey Amerika'daki hizmetleri düşürüyor
Bu 30 $ 'lık Kurs Paketi Anlaşması ile Microsoft Azure Sertifikaları için Çalışma
Bilgisayar korsanları, milyonlarca Authy MFA telefon numarasını doğrulamak için API'yi istismar etti
Cisa, fidye yazılımı saldırılarında sömürülen Jenkins RCE Bug hakkında uyarıyor
Windows 11 Önizleme Güncellemesi yeni güç modu seçenekleri ekler
Kaynak: Bleeping Computer