Microsoft เตรียมเปิดบังคับใช้ Multi-factor authentication กับบัญชีที่มีสิทธิ์ระดับสำคัญใน Azure AD โดยจะเป็นนโยบายด้านความมั่นคงปลอดภัยขั้นพื้นฐานที่ต้องตั้งค่าสำหรับบัญชีเหล่านั้น

โดยบัญชีที่โดน คือ Global Administrator, SharePoint administrator, Exchange administrator, Conditional Access administrator และ Security administrator ส่วนทางเลือกของการพิสูจน์ตัวตนช่องทางอื่นมี 4 ทาง ให้เลือกคือ การโทรศัพท์ แจ้งเตือนผ่านแอปพลิเคชันบนมือถือ SMS และ OATH จากแอปพลิเคชันมือถือ

อย่างไรก็ตามหากไม่สะดวกจริงๆ ผู้ใช้งานสามารถปลดออกได้แต่ทาง Alex Simons ผู้อำนวยการของโปรแกรมบริหารจัดการกล่าวว่า “บัญชีเหล่านี้มีความสำคัญมากหากแฮ็กเกอร์ได้ไปจะเกิดความเสียหายอย่างคาดไม่ถึง ดังนั้นควรจะป้องกันเอาไว้ก่อน” ผู้สนใจสามารถติดตามเพิ่มเติมได้ที่ https://cloudblogs.microsoft.com/enterprisemobility/2018/06/22/baseline-security-policy-for-azure-ad-admin-accounts-in-public-preview/