微软Azure将从10月开始推行强制性多因素身份验证功能，加强账户安全防护

微软表示，MFA 可以阻止 99.2% 以上的此类账户入侵攻击，因此该措施是强制性的。

据介绍，这一过程将分为两个阶段逐步实施。总结如下：

第 1 阶段：从 10 月开始，登录 Azure 门户、 Microsoft Entra 管理中心和 Intune 管理中心都将需要 MFA ，但不会影响其他 Azure 客户端。

第 2 阶段：从 2025 年初开始，MFA 要求将逐步拓展到其他 Azure 客户端，例如 Azure CLI、  Azure PowerShell、 Azure 移动应用和 基础设施即代码 (IaC) 工具。

为了确保客户做好准备，微软将通过电子邮件和 Azure 服务健康通知向 Entra 全球管理员发送 60 天的预先通知，告知他们需要做什么，微软表示愿意为具有条件困难或存在技术障碍的组织延长许可时间。