MFA per amministrare Microsoft Azure
A fine giugno, nel post Update on MFA requirements for Azure sign-in – Microsoft Community, Microsoft ha annunciato l’obbligo della Multi-Factor Authentication per gli utenti che devono accedere ai portali amministrativi di Microsoft Azure, Microsoft Entra e Microsoft Intune.
Questa misura di sicurezza sarà implementata gradualmente in due fasi, con la prima che coinvolgerà il portale di Azure e le interfacce di amministrazione di Microsoft Entra e Intune. A partire dal 2025, la MFA sarà estesa ad altri strumenti come Azure PowerShell e l’app mobile di Azure. Microsoft informerà tutti gli amministratori globali di Microsoft Entra tramite le seguenti modalità: posta elettronica, service health notification, notifica del portale e centro messaggi di Microsoft 365.
L’applicazione dell’autenticazione a più fattori verrà implementata in due fasi:
Fase 1: a partire dalla seconda metà del 2024, l’autenticazione a più fattori sarà necessaria per accedere al portale di Azure, all’ interfaccia di amministrazione di Microsoft Entra e all’interfaccia di amministrazione di Microsoft Intune.
Fase 2: a partire dall’inizio del 2025, l’applicazione dell’autenticazione a più fattori inizia gradualmente per l’accesso all’interfaccia della riga di comando di Azure e ad Azure PowerShell.
Microsoft sa che alcuni clienti potrebbero avere bisogno di più tempo per prepararsi a questo requisito di autenticazione a più fattori e consente quindi di rinviare al 15 marzo 2025 l’applicazione per quegli ambienti che potrebbero essere più complessi da gestire. L‘obbligo di adottare l’autenticazione a più fattori (MFA) per l’accesso ad Azure rappresenta un passo cruciale nella strategia di Microsoft per rafforzare la sicurezza delle sue piattaforme contro minacce informatiche sempre più sofisticate. Non solo riduce il rischio di accessi non autorizzati, ma dimostra anche l’impegno continuo di Microsoft nel fornire soluzioni di sicurezza all’avanguardia per i suoi clienti.