Microsoft anunció que la autenticación multifactor (MFA) será obligatoria para iniciar sesión en Azure a partir de la segunda mitad de 2024. Esta implementación se realizará por fases, y la primera fase requerirá MFA para Azure Portal, el centro de administración de Microsoft Entra y el centro de administración de Intune a partir de octubre de 2024. La fase 2, que comenzará a principios de 2025, comenzará la aplicación gradual de MFA al iniciar sesión para Azure CLI, Azure PowerShell, la aplicación móvil de Azure y las herramientas de infraestructura como código (IaC).
Este cambio es parte del compromiso de Microsoft de mejorar la seguridad de sus servicios, especialmente a la luz de la creciente frecuencia, sofisticación y daños causados por los ciberataques. MFA es una de las medidas de seguridad más efectivas disponibles, ya que puede bloquear más del 99,2 % de los ataques de compromiso de cuentas.
Al hacer que MFA sea obligatorio para Azure, Microsoft está dando un paso significativo hacia la creación de un entorno en línea más seguro para sus clientes. Esta medida no solo ayudará a proteger mejor los datos y las identidades de los clientes, sino que también ayudará a las organizaciones a cumplir con varios estándares y regulaciones de seguridad.
Microsoft proporcionará un aviso con 60 días de anticipación a todos los administradores globales de Entra por correo electrónico y notificaciones de estado del servicio de Azure para informarles sobre la fecha de inicio de la aplicación y las acciones requeridas.
Para los clientes que necesiten tiempo adicional para prepararse para MFA obligatorio de Azure, Microsoft revisará plazos extendidos para clientes con entornos complejos o barreras técnicas.
Las soluciones de autenticación multifactor externas y los proveedores de identidad federada seguirán siendo compatibles y cumplirán con el requisito de MFA si están configurados para enviar una reclamación de MFA.
Este es un cambio bienvenido que mejorará la seguridad de Azure para todos los usuarios.
