Microsoft Azure anuncia el inicio de la aplicación de la autenticación multifactorial de la Grado 2 en la capa de Azure Resource Manager, a partir del 1 de octubre de 2025.
A medida que los ataques cibernéticos se vuelven cada vez más frecuentes, sofisticados y perjudiciales, garantizar sus activos digitales nunca ha sido más crítico, y en Microsoft, su seguridad es nuestra máxima prioridad. Investigación de Microsoft muestra que la autenticación multifactorial (MFA) puede cortar más del 99.2% de los ataques de compromiso de la cuenta, lo que lo convierte en una de las medidas de seguridad más efectivas disponibles.
Como anunciado en agosto de 2024Azure comenzó a implementar MFA obligatorio para los firmantes de la cúmulo pública de Azure. Al hacer cumplir MFA para los firmantes de Azure, nuestro objetivo es brindarle la mejor protección contra las amenazas cibernéticas como parte del compromiso de Microsoft de mejorar la seguridad para todos los clientes, dando un paso más a un futuro más seguro.
Como se anunció anteriormente, la aplicación de Azure MFA se implementó gradualmente en fases para proporcionar a los clientes tiempo suficiente para planificar y ejecutar sus implementaciones:
- Grado 1: Aplicación de MFA en Azure Portal, Microsoft Entra Admin Center y Intone Admin Center Sign-In.
- Grado 2: La aplicación continuo para el requisito de MFA para los usuarios que realizan operaciones de encargo de medios de Azure a través de cualquier cliente (incluidas, entre otros,: interfaz de renglón de comandos de Azure (CLI), bibliotecas de clientes de Azure PowerShell, Azure Mobile, API REST, Azure Software Development Kit (SDK) e Infraestructura como herramientas de código (IAC)).
Nos enorgullece anunciar que la aplicación multifactorial para los firmantes del portal de Azure se implementó para el 100% de los inquilinos de Azure en marzo de 2025. Ahora, Azure está anunciando el inicio de la aplicación de la Grado 2 de MFA en la capa del regente de medios de Azure, comenzando 1 de octubre de 2025. La aplicación de la grado 2 se aplicará gradualmente a través de los inquilinos de Azure hasta Política de Azurea posteriori de Microsoft Prácticas de implementación seguras.
A partir de esta semana, Microsoft envió avisos a todos los administradores globales de Microsoft Entra por correo electrónico y a través de Notificaciones de vitalidad del servicio de Azure Para informar la época de inicio de la aplicación y cómo prepararse para la próxima aplicación de MFA.
Impacto del cliente
Los usuarios deberán autenticarse con MFA antiguamente de realizar operaciones de encargo de medios. Las identidades de la carga de trabajo, como las identidades administradas y los directores de servicio, no se ven afectadas por cualquiera de las grado de esta aplicación de MFA.
Aprenda más sobre el repercusión de la aplicación.
Cómo prepararse
1. Habilite MFA para sus usuarios
Para comprobar de que sus usuarios puedan realizar acciones de encargo de medios, Habilitar MFA para sus usuarios por 1 de octubre de 2025. Para identificar qué usuarios de su entorno están configurados para MFA obligatorio, siga estos pasos.
2. Comprender el impacto potencial
Para comprender el impacto potencial antiguamente de la aplicación de la grado 2, Asignar definiciones de políticas de Azure incorporadas Para cortar las operaciones de encargo de medios si el agraciado no se ha autenticado con MFA.
Los clientes pueden aplicar gradualmente esta aplicación en diferentes ámbitos de clase de medios, tipos de medios o regiones.
3. Actualice sus clientes Azure CLI y PowerShell
Para la mejor experiencia de compatibilidad, los usuarios de su inquilino deben usar Azure CLI interpretación 2.76 y Azure PowerShell interpretación 14.3 o posterior.
Siguientes pasos para la autenticación multifactorial para el inicio de sesión de Azure