Microsoft, Azure portalı ve diğer idari arayüzlere yapılan tüm oturum açma denemeleri için zorunlu çok faktörlü kimlik doğrulamayı (MFA) uygulayacağını açıkladı.
Microsoft’un güvenliğe uzun süredir devam eden taahhüdüne dayanan yeni gereklilik, şifrelerin ötesinde ekstra bir doğrulama katmanı ekleyerek yüksek değerli bulut kaynaklarına yetkisiz erişimi engellemeyi amaçlamaktadır.
Microsoft’un kendi araştırmasına göre, MFA’nın hesap uzlaşma saldırılarının yüzde 99,2’sinden fazlasını önleyebilir ve bu da onu kimlik gerçeğine karşı en etkili savunmalardan biri haline getirebilir.
Bu istatistik göz önünde bulundurularak, şirket kuruluşlara uymak ve hazırlanmak için yeterli zaman vermek için tasarlanmış iki fazlı bir sunum planı düzenledi.
Faz 1: Portal ve Yönetici Arayüzleri
Ekim 2024’ten başlayarak, oluşturma, okuma, güncelleme veya silme işlemlerini gerçekleştirmek için Azure portalına, Microsoft Entra Yönetici Merkezi’ne veya Microsoft Intune Admin Center’a imza atan herhangi bir hesap MFA kullanmalıdır. Bu değişiklik küresel olarak tüm kiracılara giderek ortaya çıkacaktır.
Şubat 2025’ten itibaren MFA Uygulama Microsoft 365 Yönetici Merkezi’ne kadar uzanıyor. Zaten MFA’yı zorlayan veya şifresiz yöntemler (Passkeys veya FIDO2 gibi) kullanan yöneticiler, oturum açma deneyimlerinde hiçbir değişiklik görmeyeceklerdir.
Aşama 2: Komut satırı ve API araçları
1 Ekim 2025’ten itibaren Microsoft, Azure CLI, Azure Powershell, Azure Mobil Uygulaması, Kod Olarak Altyapı (IAC) araçları ve kontrol düzlemi REST API uç noktalarını, kaynaklar oluştururken, güncellerken veya silerken gerçekleştirilen operasyonlar için MFA’ya ihtiyaç duyacaktır.
Salt okunur komutlar etkilenmeyecektir. Bu aşama, kullanıcı kimlik bilgileriyle doğrulandığında otomasyon ve komut dosyası iş akışlarının MFA’nın korumasından da yararlanmasını sağlar.
Uygulama adlarının, ID’lerin ve icra başlangıç tarihlerinin ayrıntılı bir listesi duyuruya eşlik eder.
Anahtar Aşama 1 hedefleri arasında Azure portalı (uygulama kimliği: C44B4083-3BB0-49C1-B47D-974E53CBDF3C) ve Microsoft Entra Yönetici Merkezi bulunur ve her ikisi de 2024’ün ikinci yarısında başladı.
Azure PowerShell (App ID: 1950A258-227b-4E31-A9CF-717495945FC2) ve Azure CLI (App ID: 04B0795-8DB-461A-BBEE-02F9E1BF7B46), 2025 Ekim.
Microsoft, otomatik görevler için kullanıcı hesaplarını kullanmaya karşı uyarır. Kuruluşlar, yönetilen kimlikler veya hizmet müdürleri gibi bulut tabanlı iş yükü kimliklerini güvence altına almak için kullanıcı tabanlı hizmet hesaplarını taşımaya teşvik edilir.
Bu kimlikler MFA uygulama aşamalarına tabi değildir ve senaryolar ve otomasyon için daha güvenli bir alternatif sağlamıştır.
Hazırlamak için yöneticiler mevcut koşullu erişim politikalarını gözden geçirmeli veya güvenlik varsayılanlarının MFA gerektirmesini sağlamalıdır.
Ek zaman gerektiren kiracılar için Microsoft, Faz 1’in 30 Eylül 2025’e kadar ertelenmesine ve 1 Temmuz 2026’ya kadar Faz 2’ye kadar belirlenen yönetim portalları aracılığıyla ertelenmesine izin verir.
Ancak Microsoft, idari imzalar saldırganlar için ana hedefler olarak kaldıkça MFA’yı geciktirmenin riski artırdığı konusunda uyarıyor.
Siber teller gelişmeye devam ettikçe, Microsoft’un MFA gereksinimi sıfır tröst güvenlik stratejisini güçlendiriyor.
Azure üzerindeki her idari eylemin birden fazla faktörle doğrulanmasını sağlayarak, şirket müşteri iş yüklerini korumayı ve dünya çapında bulut ortamlarının bütünlüğünü desteklemeyi amaçlamaktadır.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.