Préparez-vous à l’implémentation progressive de l’authentification multifacteur sur Azure
Microsoft a annoncé que l’authentification multifacteur (MFA) deviendra obligatoire pour tous les utilisateurs d’Azure à partir de juillet 2024. Cet article détaille les différentes phases de cette mise en place, les outils proposés par Microsoft pour s’y préparer, ainsi que les exceptions possibles. Une transition progressive est prévue pour permettre aux entreprises de s’adapter en douceur à ce changement majeur.
Points clés
- La MFA sera obligatoire pour le portail Azure à partir de juillet 2024
- En début 2025, la MFA sera également étendue aux outils de commande liés à Azure (CLI, PowerShell, outils IaC)
- Microsoft notifiera les administrateurs 60 jours avant le début de chaque phase
- Une période de grâce sera possible pour gérer les cas particuliers
- Les utilisateurs finaux accédant aux applications Azure sans passer par le portail ne seront pas impactés
- Microsoft recommande d’utiliser FIDO2 ou l’authentification par certificat pour les comptes “brise-glace”
- Des outils comme un tableau de bord Entra ID et un script PowerShell sont proposés pour identifier les utilisateurs non préparés
À retenir
Avec cette obligation de MFA sur Azure, Microsoft montre une nouvelle fois son engagement pour renforcer la sécurité de sa plateforme cloud. Bien que cette transition puisse sembler contraignante à court terme, elle permettra à terme de mieux protéger les entreprises et leurs données face aux cybermenaces. Il est donc temps de s’y préparer dès maintenant, en utilisant les outils mis à disposition par Microsoft, afin d’anticiper les éventuels problèmes et assurer une migration en douceur. Après tout, la sécurité n’a pas de prix quand il s’agit de protéger ses joyaux de famille digitaux !
Sources
