مایکروسافت احراز هویت چند مرحله‌ای را برای همه کاربران Azure اجباری می‌کند

شرکت مایکروسافت ماه گذشته اعلام کرد که احراز هویت چند مرحله‌ای (MFA) را برای همه کاربران Azure فعال می‌کند. از آنجایی که این یک تغییر بزرگ است، مایکروسافت گفت که این راه‌ اندازی به تدریج و با برنامه ریزی دقیق انجام خواهد شد تا تأثیر منفی روی مشتریان را به حداقل برساند. اخیراً، مایکروسافت بروزرسانی‌ هایی را در مورد الزامات MFA برای Azure ارائه کرده است و همچنین راهنمایی‌ هایی را برای آماده‌ سازی سیستم‌ هایشان در اختیار مشتریان قرار داده است.

در زیر می‌توانید در مورد محدوده، زمان‌ بندی و جزئیات اجرا بخوانید.

چه کسانی تحت تأثیر قرار خواهند گرفت؟

همه کاربران Azure که وارد پورتال Azure، Azure CLI و Azure PowerShell می‌شوند.
کاربرانی که از ابزارهای IaC از جمله Azure Developer CLI، Bicep، Terraform و Ansible برای انجام هر گونه عملیات CRUD استفاده می‌کنند.

هویت‌ های کاری مانند هویت‌ های مدیریت‌ شده و امتیازات سرویس تحت تأثیر این اجرا قرار نخواهند گرفت. با این حال، اگر از هویت‌ های کاربری به عنوان حساب سرویس استفاده می‌کنید، بر آن تأثیر خواهد گذاشت.

زمان‌ بندی راه‌ اندازی: همانطور که انتظار می‌رفت، اجرای الزام MFA برای Azure در دو مرحله انجام خواهد شد:

مرحله ۱: از جولای ۲۰۲۴ (تیر ۱۴۰۳)، الزام MFA برای ورود به پورتال Azure به تدریج برای همه مستأجرین اعمال خواهد شد. این مرحله بر سایر سرویس گیرندگان Azure مانند Azure CLI، Azure PowerShell و ابزارهای IaC تأثیری ندارد.

مرحله ۲: از اوایل سال ۲۰۲۵ (دی ۱۴۰۳)، الزام MFA برای ورود به رابط خط فرمان Azure (CLI)، Azure PowerShell و ابزارهای زیرساخت به عنوان کد (IaC) به تدریج برای همه مستأجرین اعمال خواهد شد.

مایکروسافت همچنین برای مشتریانی که موارد استفاده‌ای دارند که راه‌ حل‌ های آسان برای دور زدن آن‌ ها وجود ندارد و به زمان بیشتری برای تطبیق با تغییرات نیاز دارند، دوره تنفس ارائه می‌کند.

روش‌ های پشتیبانی‌ شده MFA Azure: تمام روش‌ های MFA موجود که در Azure پشتیبانی می‌شوند در دسترس هستند. مایکروسافت همچنین اشاره کرد که راه‌ حل‌ های MFA خارجی در نسخه پیش‌ نمایش عمومی با روش‌ های احراز هویت خارجی قرار دارند. سرویس‌ های فدرال Active Directory یا سایر ارائه‌ دهندگان هویت فدرال باید پس از اجرای الزام MFA توسط مایکروسافت، ادعای MFA ارسال کنند.

مدیران IT چه باید بکنند؟ مدیران IT می‌توانند از موارد زیر برای یافتن کاربرانی که با و بدون MFA وارد Azure می‌شوند استفاده کنند:

از این دستور PowerShell برای دریافت لیستی از کاربران و روش‌ های تأیید اعتبار آنها استفاده کنید

از این کارنامه شکاف‌ های احراز هویت چند مرحله‌ای استفاده کنید: کارنامه شکاف‌ های احراز هویت چند مرحله‌ای - Microsoft Entra ID | Microsoft Learn

از این شناسه‌ های برنامه در پرس و جوهای خود استفاده کنید: پورتال Azure: c44b4083-3bb0-49c1-b47d-974e53cbdf3c Azure CLI: 04b07795-8ddb-461a-bbee-02f9e1bf7b46 Azure PowerShell: 1950a258-227b-4e31-a9cf-717495945fc2