Microsoft ประกาศกำหนดการบังคับใช้ MFA สำหรับบริการ Azure

ถ้าท่านเป็นผู้ใช้งาน Microsoft Azure คุณกำลังถูกบังคับให้เปิดใช้ MFA กันแล้ว เพียงแต่ว่าจะมีลำดับตามที่ Microsoft กำหนด โดยเริ่มตั้งแต่ตุลาคมนี้เป็นต้นไป

Microsoft ได้ประกาศแผนบังคับการเปิดใช้งาน MFA ในบริการของ Azure โดยตุลาคมนี้จะทยอยเริ่มต้นกับ Tenant ต่างๆของ Azure Portal, Entra Admin Center และ Intune Admin Center ซึ่งผู้ใช้เหล่านี้จะได้รับการแจ้งเตือนก่อน 2 เดือนล่วงหน้าเพื่อให้เตรียมตัวในอีเมลและ Azure Service Health Notification พร้อมระบุกำหนดวันและขั้นตอนที่จำเป็น

อย่างไรก็ดีในเฟสนี้ผู้ใช้งาน Azure Client อย่าง Command Line, PowerShell, Mobile App และ IaC จะยังไม่ได้รับผลกระทบจนกระทั่งต้นปี 2025 ที่จะมีการขยายการบังคับใช้อีกครั้งหนึ่ง นอกจากนี้ Microsoft ยังอาจประเมินเพื่อขยายช่วงเวลาสำหรับลูกค้าหลายรายที่มีสภาพแวดล้อมที่ซับซ้อนและมีปัญหาด้านเทคนิค

นี่คือมาตรฐานที่ Microsoft เป็นอย่างยิ่งว่าจะช่วยลดความเสี่ยงในการถูกแทรกแซงบัญชีใช้งานและข้อมูลรั่วไหล ซึ่งมีผลลัพธ์ที่ดีถึง 99.2%

ที่มา : https://www.securityweek.com/microsoft-announces-mandatory-mfa-for-azure/