A partir de octubre, Microsoft hará cumplir la autenticación de múltiples factores (MFA) para todas las acciones de gestión de recursos de Azure para proteger a los clientes de Azure de intentos de acceso no autorizados.
Este cambio es parte de la compañía Iniciativa segura futura (SFI), se aplicará gradualmente entre los inquilinos en todo el mundo, y requiere que los usuarios habiliten MFA en Azure CLI, PowerShell, SDK y API para garantizar que sus cuentas estén protegidas contra los ataques.
Para evitar problemas de compatibilidad, también se aconseja a los usuarios que actualicen Azure CLI a la versión 2.76 o posterior y Azure PowerShell a la versión 14.3 o posterior.
Los administradores globales que necesitan más tiempo para cumplir con posponer la fecha de cumplimiento hasta julio de 2026.
«A partir del 1 de octubre de 2025, la aplicación de MFA comenzará gradualmente por cuentas que se inician sesión en Azure CLI, Azure PowerShell, Azure Mobile App, IAC Tools y REST API Endpoints para realizar cualquier operación de creación, actualización o delete», Microsoft explica en su sitio de soporte.
«La aplicación se aplica a todos los inquilinos de Azure en la nube pública y a todos los usuarios. Esto incluye automatización y scripts utilizando identidades de usuario (en lugar de ID de aplicación)», agregó la compañía en un Actualización del centro de mensajes de Microsoft 365.
Hace un año, en agosto de 2024, Microsoft también advirtió a Entra Global Admins que habilite MFA para sus inquilinos antes del 15 de octubre de 2024, para garantizar que los usuarios no pierdan acceso a los portales de administración.
Los administradores pueden monitorear quién se registró para MFA utilizando el Informe de registro de métodos de autenticación o Este guión de PowerShell Para obtener un informe rápido en toda la base de usuarios.
Esto también sigue Un anuncio de mayo de 2024 que MFA se aplicará para todos los usuarios que inician sesión en Azure para administrar recursos, y Un anuncio de noviembre Con respecto al despliegue de las políticas de acceso condicional que requieren MFA para todos los administradores que inician sesión en los portales de administración de Microsoft, para usuarios en todas las aplicaciones en la nube y para firmaciones de alto riesgo.
Según un Estudio de MicrosoftEl 99.99% de las cuentas habilitadas para MFA resisten los intentos de piratería, y el MFA ayuda a reducir el riesgo de compromiso en un 98.56%, incluso cuando los atacantes usan credenciales robadas para violar las cuentas.
Github, propiedad de Microsoft, también tiene Comenzó a hacer cumplir la autenticación de dos factores (2FA) Para todos los desarrolladores activos en enero de 2024 como parte del mismo esfuerzo para impulsar la adopción de MFA.
El 46% de los entornos tenían contraseñas agrietadas, casi duplicando desde el 25% el año pasado.
Obtenga el informe PICUS Blue 2025 ahora para ver más hallazgos sobre la prevención, la detección y las tendencias de exfiltración de datos.
