Quelle: Depositphotos
Microsoft verlangt MFA für Azure-Ressourcenverwaltung
Microsoft macht per 1. Oktober für die Verwaltung von Azure-Ressourcen die Multifaktor-Authentifizierung verpflichtend.
3. September 2025
Microsoft hat in einer Mail an System-Admins auf verschärfte Sicherheitsanforderungen rund um Azure hingewiesen: Ab dem 1. Oktober 2025 müssen Nutzerinnen und Nutzer bei allen Aktionen zur Verwaltung von Azure-Ressourcen demnach eine Multifaktor-Authentifizierung (MFA) durchführen. Eine entsprechende Ankündigung hatte Microsoft bereits vor einem Jahr gemacht. In einer ersten Phase wurde damals MFA für das Azure-Portal, für das Microsoft Entra Admin Center und das Intune Admin Center verpflichtend gemacht.
Von der nun anstehenden zweiten Phase betroffen sind alle Dienste und Clients, die auf die Azure Management API zugreifen. Dazu gehören unter anderem Azure CLI, Azure PowerShell, die Azure Mobile App, Azure SDKs, Infrastructure-as-Code-Tools sowie die REST-API von Azure Resource Manager.
Administratoren können die Auswirkungen der Neuerung vorab mit einer integrierten Azure-Policy in Audit- oder Enforcement-Mode überprüfen. Microsoft empfiehlt, MFA frühzeitig zu aktivieren, um Kompatibilitätsprobleme zu vermeiden. Für die Nutzung wird mindestens Azure CLI Version 2.76 beziehungsweise Azure PowerShell Version 14.3 benötigt. Wer MFA nicht bis zum Stichtag einrichten kann, hat die Möglichkeit, die verpflichtende Einführung über das Azure-Portal zu verschieben.
Weitere Informationen finden sich hier. (mw)
Von der nun anstehenden zweiten Phase betroffen sind alle Dienste und Clients, die auf die Azure Management API zugreifen. Dazu gehören unter anderem Azure CLI, Azure PowerShell, die Azure Mobile App, Azure SDKs, Infrastructure-as-Code-Tools sowie die REST-API von Azure Resource Manager.
Administratoren können die Auswirkungen der Neuerung vorab mit einer integrierten Azure-Policy in Audit- oder Enforcement-Mode überprüfen. Microsoft empfiehlt, MFA frühzeitig zu aktivieren, um Kompatibilitätsprobleme zu vermeiden. Für die Nutzung wird mindestens Azure CLI Version 2.76 beziehungsweise Azure PowerShell Version 14.3 benötigt. Wer MFA nicht bis zum Stichtag einrichten kann, hat die Möglichkeit, die verpflichtende Einführung über das Azure-Portal zu verschieben.
Weitere Informationen finden sich hier. (mw)
Artikel kommentieren
