Microsoft Azure macht die Verwendung der Multi-Faktor-Authentifizierung (MFA) für alle Administratoren verpflichtend. Die neue Sicherheitsanforderung wird ab Juli 2024 schrittweise eingeführt.
Sie betrifft Nutzer, die sich über das Azure-Portal, die Befehlszeilenschnittstelle, PowerShell oder Terraform auf Azure-Ressourcen zugreifen. Das fasste der Microsoft Produkt-Manager Merill Fernando in einem Beitrag auf X (ehemals Twitter) zusammen. Die Multi-Faktor-Authentifizierung, kurz MFA, erhöht die Sicherheit von Benutzerkonten erheblich, indem neben dem Passwort ein zweiter Faktor wie eine SMS-Tan oder eine Authentifizierungs-App gefordert wird. Laut Microsoft wurden bei 99,9 Prozent der kompromittierten Konten keine MFA genutzt. Mit aktivierter MFA lassen sich über 99 Prozent der Angriffe auf Benutzerkonten abwehren.
Vorerst ausgenommen von der Pflicht sind nur Schüler, Gast-Nutzer und andere Endanwender, sofern sie nicht “zur Administration gehören”. Ebenfalls nicht betroffen sind tokenbasierte Konten für die Automatisierung.
Administratoren können aus verschiedenen MFA-Methoden der “Entra ID” wählen, darunter die Microsoft Authenticator App, SMS, Sprachanrufe und Hardware-Token. Zudem lässt sich die MFA-Anforderung an Signalen wie Standort, Gerät, Rolle oder Risikostufe anpassen.
Microsoft betont, dass es grundsätzlich von der Pflicht keine Ausnahmen geben wird. Nur in Fällen, in denen absolut keine Umgehungsmöglichkeiten bestehen, sind Ausnahmen möglich. Das Unternehmen empfiehlt Nutzern, die Einrichtung nicht aufzuschieben und stellt hierzu Tools zum Setzen von Richtlinien, Überwachung und Kommunikation der Änderungen bereit.
Detaillierte Informationen und Zeitpläne zur Einführung werden den Kunden vorab per E-Mail und durch Benachrichtigungen mitgeteilt, damit diese ausreichend Zeit zur Vorbereitung haben.