為了進一步提升您的安全性,微軟將要求使用者自 2025 年 10 月 1 日起在 Azure 中執行任何資源管理作業之前,使用多重驗證 (MFA) 登入。為了充分利用 MFA提供的額外保護,我們建議盡快為使用者啟用 MFA。
參考:https://learn.microsoft.com/zh-tw/entra/identity/authentication/concept-mandatory-multifactor-authentication?tabs=dotnet
由於強制執行適用於資源管理階層,因此任何依賴 Azure 管理 API 的服務或用戶端都在範圍內,包括 Azure CLI、Azure PowerShell、Azure 行動應用程式、Azure SDK、IaC 工具和資源管理器 REST API 端點。為了了解潛在影響,您可以在審核或強制執行模式下套用內建的 Azure Policy 定義。
作法可以參考: https://learn.microsoft.com/zh-tw/azure/governance/policy/tutorials/mfa-enforcement
如果您未在 2025 年 10 月 1 日之前採取行動,則您的使用者將需要在 Azure 中執行任何資源管理作業之前設定 MFA。如果您需要更多時間準備,無法在 2025 年 10 月 1 日之前為使用者啟用 MFA,則需要申請延遲租用戶的MFA強制執行日期。
申請方法步驟請參考: https://learn.microsoft.com/zh-tw/entra/identity/authentication/concept-mandatory-multifactor-authentication?tabs=dotnet#request-more-time-to-prepare-for-phase-2-mfa-enforcement