شرکت مایکروسافت ماه گذشته اعلام کرد که احراز هویت چند مرحلهای (MFA) را برای همه کاربران Azure فعال میکند. از آنجایی که این یک تغییر بزرگ است، مایکروسافت گفت که این راه اندازی به تدریج و با برنامه ریزی دقیق انجام خواهد شد تا تأثیر منفی روی مشتریان را به حداقل برساند. اخیراً، مایکروسافت بروزرسانی هایی را در مورد الزامات MFA برای Azure ارائه کرده است و همچنین راهنمایی هایی را برای آماده سازی سیستم هایشان در اختیار مشتریان قرار داده است.
در زیر میتوانید در مورد محدوده، زمان بندی و جزئیات اجرا بخوانید.
چه کسانی تحت تأثیر قرار خواهند گرفت؟
- همه کاربران Azure که وارد پورتال Azure، Azure CLI و Azure PowerShell میشوند.
- کاربرانی که از ابزارهای IaC از جمله Azure Developer CLI، Bicep، Terraform و Ansible برای انجام هر گونه عملیات CRUD استفاده میکنند.
هویت های کاری مانند هویت های مدیریت شده و امتیازات سرویس تحت تأثیر این اجرا قرار نخواهند گرفت. با این حال، اگر از هویت های کاربری به عنوان حساب سرویس استفاده میکنید، بر آن تأثیر خواهد گذاشت.
زمان بندی راه اندازی: همانطور که انتظار میرفت، اجرای الزام MFA برای Azure در دو مرحله انجام خواهد شد:
مرحله ۱: از جولای ۲۰۲۴ (تیر ۱۴۰۳)، الزام MFA برای ورود به پورتال Azure به تدریج برای همه مستأجرین اعمال خواهد شد. این مرحله بر سایر سرویس گیرندگان Azure مانند Azure CLI، Azure PowerShell و ابزارهای IaC تأثیری ندارد.
مرحله ۲: از اوایل سال ۲۰۲۵ (دی ۱۴۰۳)، الزام MFA برای ورود به رابط خط فرمان Azure (CLI)، Azure PowerShell و ابزارهای زیرساخت به عنوان کد (IaC) به تدریج برای همه مستأجرین اعمال خواهد شد.
مایکروسافت همچنین برای مشتریانی که موارد استفادهای دارند که راه حل های آسان برای دور زدن آن ها وجود ندارد و به زمان بیشتری برای تطبیق با تغییرات نیاز دارند، دوره تنفس ارائه میکند.
روش های پشتیبانی شده MFA Azure: تمام روش های MFA موجود که در Azure پشتیبانی میشوند در دسترس هستند. مایکروسافت همچنین اشاره کرد که راه حل های MFA خارجی در نسخه پیش نمایش عمومی با روش های احراز هویت خارجی قرار دارند. سرویس های فدرال Active Directory یا سایر ارائه دهندگان هویت فدرال باید پس از اجرای الزام MFA توسط مایکروسافت، ادعای MFA ارسال کنند.
مدیران IT چه باید بکنند؟ مدیران IT میتوانند از موارد زیر برای یافتن کاربرانی که با و بدون MFA وارد Azure میشوند استفاده کنند:
از این دستور PowerShell برای دریافت لیستی از کاربران و روش های تأیید اعتبار آنها استفاده کنید
از این کارنامه شکاف های احراز هویت چند مرحلهای استفاده کنید: کارنامه شکاف های احراز هویت چند مرحلهای - Microsoft Entra ID | Microsoft Learn
از این شناسه های برنامه در پرس و جوهای خود استفاده کنید: پورتال Azure: c44b4083-3bb0-49c1-b47d-974e53cbdf3c Azure CLI: 04b07795-8ddb-461a-bbee-02f9e1bf7b46 Azure PowerShell: 1950a258-227b-4e31-a9cf-717495945fc2