A Microsoft anunciou que irá tornar obrigatória a autenticação multifator (MFA) para todos os logins no Azure, como parte de seus esforços para fortalecer a segurança das contas de seus usuários. A nova exigência permitirá que os clientes escolham entre várias opções de MFA, disponíveis através do Microsoft Entra, para atender às suas necessidades de segurança.
Entre as opções de MFA disponíveis estão a aprovação de login por meio de notificações de push, biometria ou códigos de uso único através do Microsoft Authenticator, chaves de segurança FIDO2, que permitem login sem a necessidade de nome de usuário ou senha, e autenticação baseada em certificados, utilizando métodos como cartões de identidade pessoal (PIV) e cartões de acesso comum (CAC). Outras opções incluem o uso de passkeys via Microsoft Authenticator e a aprovação via SMS ou chamada de voz. Além disso, soluções externas de MFA e provedores de identidade federada continuarão a ser suportados e atenderão à exigência de MFA se forem configurados para enviar uma solicitação de MFA.
A nova regra se aplicará a todos os usuários que realizam operações de criação, leitura, atualização ou exclusão (CRUD) no Azure. No entanto, usuários finais que acessam aplicativos, sites ou serviços hospedados no Azure, mas não fazem login no portal do Azure, CLI ou PowerShell, não estarão sujeitos a essa exigência. Identidades de Trabalho, como identidades gerenciadas e principais de serviço, também não serão impactadas por essa mudança. A Microsoft destacou que os requisitos de autenticação para usuários finais ainda serão controlados pelos proprietários dos aplicativos, sites ou serviços que utilizam o Azure.
A implementação obrigatória do MFA será feita de forma gradual, começando na segunda metade de 2024. Administradores globais do Entra receberão uma notificação antecipada de 60 dias por e-mail e através das Notificações de Saúde do Serviço Azure. A Fase 1 começará em outubro de 2024, quando o MFA será obrigatório para acessar o portal do Azure, o centro de administração do Microsoft Entra e o centro de administração do Intune. A Fase 2, prevista para o início de 2025, expandirá a exigência de MFA para CLI do Azure, PowerShell do Azure, aplicativo móvel do Azure e ferramentas de Infraestrutura como Código (IaC).