Microsoft, Azure platformu için önemli bir güvenlik iyileştirmesi duyurdu: 2024’ten başlayarak, tüm Azure oturum açma girişimleri çok faktörlü kimlik doğrulaması (MFA) gerektirecek. Bu hamle, Microsoft’un müşterilerine en yüksek düzeyde güvenlik sağlama konusundaki kararlılığını vurguluyor.
MFA gereksinimi, Azure Portal, Microsoft Entra Yönetim Merkezi ve Microsoft Intune Yönetim Merkezi dahil olmak üzere çeşitli önemli uygulamalar için geçerli olacak ve uygulama 2024’ün ikinci yarısında başlayacak.
Ayrıca Azure CLI, Azure PowerShell, Azure Mobil Uygulama ve Altyapı Olarak Kod (IaC) araçlarının da 2025 yılı başlarından itibaren uygulamaya konulması planlanıyor.
Bu gereklilik, bu uygulamalarda Oluşturma, Okuma, Güncelleme veya Silme (CRUD) işlemlerini gerçekleştiren tüm kullanıcıları etkileyecektir.
Ancak, listelenen uygulamalarda oturum açmadan Azure’da barındırılan uygulamalara, web sitelerine veya hizmetlere erişen son kullanıcıların MFA kullanması gerekmeyecektir. Yönetilen kimlikler ve hizmet sorumluları gibi iş yükü kimlikleri bu uygulamadan muaftır. Microsoft diyor.
Ancak acil durum erişim hesaplarının MFA’ya uyması gerekiyor ve Microsoft bu hesaplar için parola (FIDO2) veya sertifika tabanlı kimlik doğrulamanın kullanılmasını öneriyor.
Free Webinar on Detecting & Blocking Supply Chain Attack -> Book your Spot
Uygulama Kapsamı
MFA gereksinimi birkaç önemli uygulama ve hesap için geçerli olacaktır:
- Azure Portalı: Uygulama 2024 yılının ikinci yarısında başlayacak.
- Microsoft Entra Yönetim Merkezi: Uygulama 2024 yılının ikinci yarısında başlayacak.
- Microsoft Intune Yönetim Merkezi: Uygulama 2024 yılının ikinci yarısında başlayacak.
- Azure CLI, Azure PowerShell, Azure Mobil Uygulaması ve IaC Araçları: Uygulama 2025 yılı başında başlayacak.
Uygulama Aşamaları
Microsoft raporuna göre, MFA uygulamasının yaygınlaştırılması iki aşamada gerçekleşecek:
- Aşama 1 (2024 İkinci Yarısı): Azure portal, Microsoft Entra yönetim merkezi ve Microsoft Intune yönetim merkezi için MFA uygulanacaktır.
- Aşama 2 (2025 Başları): Azure CLI, Azure PowerShell, Azure mobil uygulaması ve IaC araçları için MFA zorunlu kılınacak.
Sorunsuz bir geçiş sağlamak için Microsoft, Küresel Yöneticileri e-posta, hizmet durumu bildirimleri, portal bildirimleri ve Microsoft 365 ileti merkezi dahil olmak üzere çeşitli kanallar aracılığıyla bilgilendirecektir.
Çok Faktörlü Kimlik Doğrulamaya Hazırlanın:
Yöneticilerin, yönetici portallarına ve Azure istemcilerine erişen tüm kullanıcılar için MFA kurarak hazırlanmaları teşvik edilir. Bu, Microsoft Entra MFA ve kullanılabilir kimlik doğrulama yöntemleri hakkında bilgi edinmeyi, kullanıcıları bir veya daha fazla MFA yöntemi için etkinleştirmeyi ve Koşullu Erişim politikalarını ve güvenlik varsayılanlarını kullanmayı içerir.
| Çok Faktörlü Kimlik Doğrulamaya (MFA) Hazırlık | Detaylar |
|---|---|
| Gereklilik | Yönetici portallarına ve Azure istemcilerine erişen tüm kullanıcıların MFA kullanacak şekilde ayarlanması gerekir. |
| Kurulum için Kaynaklar | – Microsoft Entra MFA ve mevcut kimlik doğrulama yöntemleri hakkında bilgi edinin. – Kullanıcıları bir veya daha fazla MFA yöntemi için etkinleştirin. – Daha güvenli, kimlik avına dayanıklı MFA yöntemlerini tercih edin. |
| MFA Kurulumu İçin Seçenekler | – Tüm kullanıcıları ve Microsoft yönetim portallarını hedefleyen Koşullu Erişim politikalarını kullanın (yalnızca rapor modunda başlatın). – Çok faktörlü kimlik doğrulamayı zorunlu kılın veya ayrıntılı kontrol için kimlik doğrulama güçlerini kullanın. – Güvenlik varsayılanlarını etkinleştirin. |
| Yapılandırma ve Dağıtım | – Microsoft Entra MFA ile güvenli oturum açma etkinlikleri. – Microsoft Entra MFA dağıtımını planlayın. – Kimlik avına dayanıklı MFA yöntemleri hakkında bilgi edinin. – Microsoft Entra ID için MFA sihirbazını kullanın. |
| Kullanıcıların MFA Durumunu Belirleme | – Kullanıcıların ve kimlik doğrulama yöntemlerinin listesini dışa aktarmak için PowerShell’i kullanın. – Çok Faktörlü Kimlik Doğrulama Boşlukları çalışma kitabını kullanın. |
| Sorgular için Uygulama Kimlikleri | – Azure portalı: c44b4083-3bb0-49c1-b47d-974e53cbdf3c– Azure CLI: 04b07795-8ddb-461a-bbee-02f9e1bf7b46– Azure PowerShell: 1950a258-227b-4e31-a9cf-717495945fc2– Azure mobil uygulaması: 0c1307d4-29d6-4389-a11c-5cbe7f65d7fa |
Ayrıca, harici MFA çözümlerine yönelik destek şu anda önizleme aşamasında olup, Active Directory Federasyon Hizmetleri gibi federasyonlu Kimlik Sağlayıcılarıyla entegrasyona olanak sağlıyor.
Bazı müşterilerin hazırlanmak için ek zamana ihtiyaç duyabileceğini kabul eden Microsoft, bir muafiyet süresi sunuyor. 15 Ağustos 2024 ile 15 Ekim 2024 arasında, Küresel Yöneticiler Azure portalındaki ayarları düzenleyerek uygulama başlangıç tarihini 15 Mart 2025’e erteleyebilir.
Bu esnekliğe rağmen Microsoft, değerli bulut kaynaklarını olası tehditlerden korumak için MFA’nın derhal uygulanmasının önemini vurguluyor.
Are you from SOC and DFIR Teams? Analyse Malware Incidents & get live Access with ANY.RUN -> Get 14 Days Free Access