博客链接:https://blog.51cto.com/u_13637423
今年7月,Microsoft Azure Teams将开始强制提高租户级安全措施:强制启动多因素身份验证(MFA)。在租户级别建立此安全基线可以提供额外的安全性,以保护您的云端资源的使用。
为什么强制启用MFA对Azure/Microsoft 365 Tenant而言是安全的呢?
之所以有如此变化,主要是因为新冠肺炎疫情导致混合型劳动力的兴起和企业数字化转型的加速,扩大了员工和公司的风险情景。如今,越来越多的人在办公室外工作,并从各种设备和位置访问数据和应用程序。所有这些都增加了攻击面和未经授权访问的可能性,因为用户可能使用不安全的网络、设备或密码。MFA可以通过增加额外的验证步骤和防止来自未知或可疑来源的访问来帮助减轻这些风险。
随着网络攻击变得越来越频繁、复杂和破坏性,对MFA的需求比以往任何时候都更加重要。根据微软的一份报告,99.9%的被泄露账户没有使用MFA。该报告还发现,MFA可以阻止99.2%以上的账户泄露攻击,使其成为最有效的安全措施之一。
接下来,Microsoft将通过直接电子邮件和Azure门户通知向您提供有关具体推出日期的信息,希望大家做好对用户的科普准备:
· 普及MFA是保护Tenant的安全风险的重要手段:用户在访问服务或资源之前提供两个或多个证据来验证其身份,在用户名和密码身份验证上增加了一层额外的保护,使攻击者更难破坏帐户和窃取数据。MFA还可以帮助防止由于网络钓鱼、凭据填充、暴力或密码重复使用攻击而导致的未经授权的访问。
· 普及MFA支持的方法:Entra ID支持各种MFA方法,如Microsoft Authenticator应用程序、短信、语音通话和硬件令牌。用户可以选择适合自己偏好和需求的方法。管理员还可以根据用户的位置、设备、角色或风险级别等信号,使用Entra ID条件访问策略来调整何时需要MFA。
另外,强制启用MFA对企业的影响:若企业采用Global Admin的账户配置第三方管理系统,则需要提前替换获取token认证的方法,比如Azure Application,否则会影响第三方系统的使用。
最后,请各Azure或者Microsoft 365 管理员提前做好准备。
