在雲端服務的時代,帳號安全已成為企業營運中不可或缺的基石。近期,微軟正式宣布自10月1日起,所有登入 Azure 服務並執行新增、修改或刪除操作的使用者,都必須完成多因素驗證(MFA)。這項政策意味著 Azure 登入安全即將進入「全面強制」的新階段。
此篇文章指出,這並非微軟第一次針對 MFA 推出強化措施。早在去年8月,微軟便揭露新政策,並規劃以兩個階段來推動。第一階段自2024年10月起涵蓋 Azure 入口網站(portal)、微軟 Entra 及 Intune 管理中心;而第二階段則涵蓋 Azure CLI、Azure PowerShell、Azure SDK、Azure 行動 App、IaC(Infrastructure as Code)與 REST API 端點。原本預計今年初就要上線,但由於延誤,如今確定將在 2025年10月1日 正式實施。屆時,所有涉及「新增、更新、刪改」的操作都必須通過 MFA,僅有「純讀取」作業才不受限制。
為什麼要強制推行?作者提到,微軟研究顯示,MFA 能夠有效阻擋 高達 99.2% 的帳號駭入攻擊。對於使用者而言,雖然多增加了一道驗證流程,但安全性卻能大幅提升,特別是在駭客攻擊日益猖獗的雲端環境下,這項措施更顯必要。值得注意的是,微軟也針對部分企業用戶的操作習慣提出建議。許多企業慣於使用 Entra ID 的個人帳號作為服務帳號,然而這種方式存在風險。微軟建議企業應將此類帳號轉換為更安全的「整合工作負載(workload)身份的雲端服務帳號」,藉此降低潛在漏洞。
本文最後提醒,這項政策將自10月起逐步推廣到全球所有 Azure 租戶。對企業 IT 管理者而言,現在正是重新檢視內部帳號安全策略的關鍵時機,不僅要符合政策,更要藉此機會全面提升雲端環境的防護層級。
