Voor beheerders van Azure portal-, Microsoft Entra ID- en Intune-omgevingen is vanaf 15 oktober Multi-Factor Authentication (MFA) verplicht. Anders krijgen zij geen toegang meer tot hun beheeromgevingen, waarschuwt Microsoft.
Microsoft voert al enige tijd zijn Secure Future Initiative (SFI) voor het strakker beveiligen van Azure-accounts tegen phishing en het kapen van deze accounts. Hiervoor verplicht de techgigant gebruikers standard MFA in te schakelen voor alle Azure-inlogpogingen.
Het bedrijf maakt nu bekend dat gebruikers vanaf 15 oktober verplicht MFA in moeten schakelen voor het inloggen op Azure portal, Microsoft Entra admin center en Intune admin center. Wanneer deze vorm van authenticatie is aangevinkt, zijn eindgebruikers van deze diensten (weer) in staat binnen de betreffende portals Create, Read, Update of Delete (CRUD)-acties uit te voeren.
Ook is straks MFA vereist voor alle eindgebruikers die toegang willen krijgen tot verschillende diensten via de Intune-admin-omgeving, zoals Windows 365 Cloud PC. De techgigant roept de betreffende beheerders snel MFA aan te zetten om ervoor te zorgen dat accounts van eindgebruikers die bijvoorbeeld toegang hebben tot Azure niet onnodig aan risico’s zijn blootgesteld.
Uiterste deadline 15 april 2025
De MFA-activatieverplichting wordt de komende tijd wereldwijd naar alle gebruikers van deze diensten uitgerold en Microsoft heeft aan de verschillende gebruikers inmiddels 60-dagen waarschuwingen verstuurd via e-mail. Ook zijn ter herinnering Azure Service Health Notifications verstuurd.
Beheerders die meer tijd nodig hebben om zich op de MFA-vereisten voor te bereiden, kunnen de definitieve doorvoering tussen 15 augustus en 15 oktober van dit jaar nog uitstellen tot uiterlijk 15 april 2025.
Gebruikers ontkomen niet aan MFA en 2FA
De MFA-doorvoering voor Azure portal, Entra- en Intune-omgevingen komt niet als een verrassing. In mei dit jaar kondigde Microsoft al aan dat alle gebruikers verplicht MFA moeten gebruiken om in te loggen in Azure voor het beheren van bronnen vanaf juli dit jaar.
Vorig jaar november stelde de techgigant al Conditional Access-policies verplicht voor het inloggen in diverse Microsoft-beheerportalen, zoals Entra, Microsoft 365, Exchange en Azure. Dit gold ook voor gebruikers van alle cloud apps en andere inlogactiviteiten met een hoog risico.
Ook GitHub, eigendom van Microsoft, is afgelopen januari begonnen met het verplichten van Two-Factor (2FA)-authenticatie om veilig inloggen verder te stimuleren.
Lees ook: Weerbaarder worden tegen cybercriminaliteit heeft alles te maken met MFA