[English]Microsoft führt ab Oktober 2025 einen Multifaktor-Authentifizierung (MFA) für die Azure-Ressourcenverwaltung ein. Administratoren sollten zeitnah reagieren.
Im Dokument Planning for mandatory multifactor authentication for Azure and other admin portals findet sich unter "Phase 2 Application" der Hinweis auf die anstehende Änderung. Dort heißt es, dass Microsoft ab dem 1. Oktober 2025 die MFA-Durchsetzung schrittweise für Konten eingeführt, die sich bei Azure CLI, Azure PowerShell, der Azure-Mobil-App, IaC-Tools und REST-API-Endpunkten anmelden, um Vorgänge zum Erstellen, Aktualisieren oder Löschen durchzuführen. Für Lesevorgänge ist keine MFA erforderlich.
Einige Kunden verwenden möglicherweise ein Benutzerkonto in Microsoft Entra ID als Dienstkonto. Es wird von Microsoft empfohlen, diese benutzerbasierten Dienstkonten auf sichere cloudbasierte Dienstkonten mit Workload-Identitäten zu migrieren.
Die Kollegen von Bleeping Computer schreiben hier, dass diese Änderung Teil der Secure Future Initiative (SFI) Microsofts sei. Um Kompatibilitätsprobleme zu vermeiden, werde Benutzern außerdem empfohlen, Azure CLI auf Version 2.76 oder höher und Azure PowerShell auf Version 14.3 oder höher zu aktualisieren.
Globale Administratoren, die mehr Zeit benötigen, um die Anforderungen zu erfüllen, können das Datum der Umsetzung bis Juli 2026 verschieben.
MVP: 2013 – 2016
Ich bekam die Nachricht auch, obwohl ich die MFA schon lange eingerichtet habe.