|
Securitatea reprezintă prioritatea noastră principală, iar protejarea infrastructurii și a serviciilor IT rămâne un obiectiv esențial. Pentru a crește nivelul de protecție al conturilor de administrare, Microsoft a anunțat introducerea autentificării multifactor (MFA) obligatorii pentru Azure și alte portaluri administrative.
| |
De ce MFA?
Conform studiilor Microsoft, MFA poate bloca peste 99,2% dintre atacurile de compromitere a conturilor. Este una dintre cele mai eficiente măsuri de securitate pentru a proteja datele sensibile și resursele din cloud.
|
|
| |
Detalii cheie despre activarea obligatorie MFA
Aplicații vizate - Activarea MFA se va aplica următoarelor portaluri administrative:
|
|
|
Nume aplicație
|
App ID
|
Faza de implementare
|
|
Azure portal
|
c44b4083-3bb0-49c1-b47d-974e53cbdf3c
|
Realizat în 2024
|
|
Microsoft Entra admin center
|
c44b4083-3bb0-49c1-b47d-974e53cbdf3c
|
Realizat în 2024
|
|
Microsoft Intune admin center
|
c44b4083-3bb0-49c1-b47d-974e53cbdf3c
|
Realizat în 2024
|
|
Microsoft 365 admin center
|
00000006-0000-0ff1-ce00-000000000000
|
3 Februarie 2025
|
|
Azure command-line interface (CLI)
|
04b07795-8ddb-461a-bbee-02f9e1bf7b46
|
Începutul anului 2025
|
|
Azure PowerShell
|
1950a258-227b-4e31-a9cf-717495945fc2
|
Începutul anului 2025
|
|
Azure mobile app
|
0c1307d4-29d6-4389-a11c-5cbe7f65d7fa
|
Începutul anului 2025
|
|
Infrastructure as Code (IaC) tools
|
Utilizați Azure CLI sau Azure PowerShell
|
Începutul anului 2025
|
| |
Conturi incluse în proces
Toți utilizatorii care accesează aplicațiile menționate mai sus pentru operațiuni de tip Create, Read, Update sau Delete (CRUD) vor trebui să finalizeze autentificarea MFA la conectare.
Notă: Identitățile de lucru (workload identities), precum identitățile gestionate sau service principals, nu sunt afectate.
|
|
| |
Calendarul implementării
|
|
| |
|
Faza 1: Realizată în 2024 pentru Azure Portal, Microsoft Entra Admin Center și Microsoft Intune Admin Center.
|
|
| |
|
Faza 2: Începe în 3 Februarie cu Microsoft 365 admin center și continuă treptat pentru Azure CLI, PowerShell, aplicația mobilă Azure și IaC.
|
|
| |
Migrarea conturilor de serviciu
Clienții care utilizează conturi de serviciu bazate pe utilizatori sunt încurajați să le migreze către identități de lucru (workload identities) mai sigure, cu scopul de a îmbunătăți securitatea și conformitatea.
|
|
| |
Canale de notificare
Administratorii vor primi actualizări prin următoarele canale:
|
| |
- Email: Notificări trimise către administratorii globali cu detalii despre activare și acțiunile necesare.
- Service Health Notification: Notificări în portalul Azure despre activarea MFA, inclusiv ID-ul de urmărire 4V20-VX0.
|
|
| |
- Portal Notifications: Mesaje afișate în Azure Portal, Microsoft Entra Admin Center și Microsoft Intune Admin Center.
- Microsoft 365 Message Center: Mesaje afișate în Microsoft 365 Message Center cu ID-ul MC862873.
|
| |
Cum vă puteți pregăti
Vă recomandăm să:
- Verificați configurarea MFA pentru toți utilizatorii
- Verificați asocierile GDAP (Granular Delegated Admin Privileges) clienților din portofoliu pentru a vă asigura că aveți accesul necesar pentru intervenții administrative atunci când este nevoie
- Migrați conturile de serviciu bazate pe utilizatori către identități de lucru securizate
- Informați echipele de administrare despre calendarul implementării
|
|
| |
Resurse utile
Pentru mai multe informații și îndrumări:
|
|
Dacă aveți întrebări sau aveți nevoie de sprijin în implementarea acestor schimbări, echipa ALEF vă stă la dispoziție.
|
