Azure vai exigir autenticação multifator a partir de outubro

A Microsoft vai tornar a Autenticação Multifator (MFA) obrigatória para todos os logins do Azure a partir de outubro. O objetivo é reduzir significativamente o risco de acesso não autorizado e reforçar a segurança dos ambientes da Azure. A mudança faz parte da Secure Future Initiative (SFI), anunciada recentemente pela companhia para a proteção das contas da Azure contra tentativas de phishing e sequestro.

Em seu blog de segurança, a Microsoft diz que a aplicação obrigatória do MFA ocorrerá em duas fases distintas:

Fase 1 : A partir de outubro, o MFA será obrigado para entrar no portal da Azure, centro de administração do Microsoft Entra e centro de administração do Intune. A aplicação será implementada gradualmente para todos os locatários no mundo todo. Essa fase não afetará outros clientes da Azure, como a Interface de Linha de Comando do Azure, o Azure PowerShell, o aplicativo móvel do Azure e as ferramentas de Infraestrutura como Código (IaC).

Fase 2 : A partir do início de 2025, começará a aplicação gradual do MFA no login para ferramentas  de CLI do Azure ,  Azure PowerShell , aplicativo móvel do Azure e  Infraestrutura como Código  (IaC).

A Microsoft diz que as empresas que usam o Azure devem tomar medidas proativas em preparação para a aplicação obrigatória do MFA. A empresa informa que vai enviar um ela aviso prévio de 60 dias a todos os administradores do Microsoft Entra, por e-mail e por meio das Notificações de Integridade do Serviço do Azure, para informar a data de início da aplicação e as ações necessárias. Notificações adicionais serão enviadas por meio do portal da Azure, do centro de administração do Entra e do centro de mensagens do M365 .

Para clientes que precisam de mais tempo para se preparar para o Azure MFA obrigatório, a Microsoft analisará a extensão de prazos nos clientes com ambientes complexos ou barreiras técnicas.