Microsoft a annoncé que l'authentification multifactorielle (MFA) sera obligatoire pour se connecter à Azure à partir du second semestre 2024. Ce déploiement se fera en plusieurs phases, la première exigeant la MFA pour le portail Azure, le centre d'administration Microsoft Entra et le centre d'administration Intune à partir d'octobre 2024. La phase 2, qui débutera début 2025, commencera l'application progressive de la MFA lors de la connexion pour Azure CLI, Azure PowerShell, l'application mobile Azure et les outils d'infrastructure en tant que code (IaC).

Ce changement s'inscrit dans le cadre de l'engagement de Microsoft à renforcer la sécurité de ses services, notamment au vu de la fréquence, de la sophistication et des dommages croissants causés par les cyberattaques. La MFA est l'une des mesures de sécurité les plus efficaces qui soient, car elle peut bloquer plus de 99,2 % des attaques par compromission de compte.

En rendant la MFA obligatoire pour Azure, Microsoft fait un pas important vers la création d'un environnement en ligne plus sûr pour ses clients. Cette initiative permettra non seulement de mieux protéger les données et les identités des clients, mais aussi d'aider les entreprises à se conformer aux différentes normes et réglementations en matière de sécurité.

Microsoft enverra un préavis de 60 jours à tous les administrateurs généraux d'Entra par e-mail et via les notifications d'état du service Azure afin de les informer de la date d'entrée en vigueur de la mesure et des actions requises.

Pour les clients qui auraient besoin de plus de temps pour se préparer à la MFA obligatoire pour Azure, Microsoft examinera la possibilité de prolonger les délais pour les clients ayant des environnements complexes ou des obstacles techniques.

Les solutions d'authentification multifactorielle externes et les fournisseurs d'identité fédérés continueront d'être pris en charge et répondront à l'exigence MFA s'ils sont configurés pour envoyer une demande MFA.

C'est un changement bienvenu qui permettra de renforcer la sécurité d'Azure pour tous les utilisateurs.