Microsoft mengumumkan bahwa multi-factor authentication (MFA) akan diwajibkan untuk masuk ke Azure mulai paruh kedua tahun 2024. Peluncuran ini akan dilakukan secara bertahap, dengan fase pertama mewajibkan MFA untuk portal Azure, pusat admin Microsoft Entra, dan pusat admin Intune mulai Oktober 2024. Fase 2, yang dimulai pada awal tahun 2025, akan memulai penegakan bertahap untuk MFA saat masuk untuk Azure CLI, Azure PowerShell, aplikasi seluler Azure, dan alat Infrastructure as Code (IaC).
Perubahan ini merupakan bagian dari komitmen Microsoft untuk meningkatkan keamanan layanannya, terutama mengingat meningkatnya frekuensi, kecanggihan, dan kerusakan yang disebabkan oleh serangan siber. MFA adalah salah satu langkah keamanan paling efektif yang tersedia, karena dapat memblokir lebih dari 99,2% serangan pencurian akun.
Dengan mewajibkan MFA untuk Azure, Microsoft mengambil langkah signifikan untuk menciptakan lingkungan daring yang lebih aman bagi pelanggannya. Langkah ini tidak hanya akan membantu melindungi data dan identitas pelanggan dengan lebih baik, tetapi juga akan membantu organisasi mematuhi berbagai standar dan peraturan keamanan.
Microsoft akan memberikan pemberitahuan 60 hari sebelumnya kepada semua admin global Entra melalui email dan Notifikasi Kesehatan Layanan Azure untuk memberi tahu mereka tentang tanggal mulai penegakan dan tindakan yang diperlukan.
Untuk pelanggan yang memerlukan waktu tambahan untuk mempersiapkan MFA Azure wajib, Microsoft akan meninjau jangka waktu yang diperpanjang untuk pelanggan dengan lingkungan yang kompleks atau hambatan teknis.
Solusi multi-factor authentication eksternal dan penyedia identitas federasi akan terus didukung dan akan memenuhi persyaratan MFA jika dikonfigurasi untuk mengirim klaim MFA.
Ini adalah perubahan yang disambut baik yang akan meningkatkan keamanan Azure untuk semua pengguna.
