A Microsoft anunciou que a autenticação multifator (MFA) será obrigatória para logins do Azure a partir do segundo semestre de 2024. Essa implementação ocorrerá em fases, com a primeira fase exigindo MFA para o portal do Azure, o centro de administração do Microsoft Entra e o centro de administração do Intune a partir de outubro de 2024. A Fase 2, que começará no início de 2025, iniciará a aplicação gradual da MFA no login para a CLI do Azure, o Azure PowerShell, o aplicativo móvel do Azure e as ferramentas de infraestrutura como código (IaC).

Essa mudança faz parte do compromisso da Microsoft em aprimorar a segurança de seus serviços, especialmente considerando o aumento da frequência, sofisticação e danos causados por ataques cibernéticos. A MFA é uma das medidas de segurança mais eficazes disponíveis, pois pode bloquear mais de 99,2% dos ataques de comprometimento de conta.

Ao tornar a MFA obrigatória para o Azure, a Microsoft está dando um passo significativo para criar um ambiente online mais seguro para seus clientes. Essa mudança não apenas ajudará a proteger melhor os dados e as identidades dos clientes, mas também ajudará as organizações a cumprir vários padrões e regulamentações de segurança.

A Microsoft fornecerá um aviso prévio de 60 dias a todos os administradores globais do Entra por email e Notificações de Integridade do Serviço do Azure para informá-los sobre a data de início da aplicação e as ações necessárias.

Para clientes que precisam de tempo adicional para se preparar para a MFA obrigatória do Azure, a Microsoft analisará prazos estendidos para clientes com ambientes complexos ou barreiras técnicas.

Soluções de autenticação multifator externas e provedores de identidade federada continuarão sendo compatíveis e atenderão ao requisito de MFA se estiverem configurados para enviar uma declaração de MFA.

Essa é uma mudança bem-vinda que aumentará a segurança do Azure para todos os usuários.