微软已向Entra全球管理员发出警告,敦促他们在10月15日之前为其账户启用多因素身份验证(MFA),以避免失去对管理员门户的访问权限。此指令是微软安全未来计划(SFI)的一部分,旨在通过强制所有Azure登录使用MFA来保护Azure账户免受网络钓鱼和劫持尝试。来源
需要更多时间遵守的管理员可以将强制执行推迟到2025年4月15日。但是,微软建议不要推迟,理由是威胁行为者针对有价值的Azure账户的风险增加。已向全球管理员发送了提前通知,以确保他们了解强制执行日期和必要的操作。来源
如果未能在指定截止日期之前启用MFA,用户需要在下次登录管理门户(包括Entra、Intune管理员中心和Azure门户)时设置它,以执行CRUD操作。此外,到2025年初,通过Intune管理员中心访问服务以及通过各种工具登录Azure将需要MFA。来源