27.08.2024
Đây là một phần của Sáng kiến Tương lai An toàn (SFI) mà Microsoft vừa ra mắt, với mục tiêu bảo vệ tài khoản Azure khỏi các cuộc tấn công lừa đảo và chiếm đoạt. Việc áp dụng MFA bắt buộc sẽ giúp tăng cường bảo mật cho tất cả các lần đăng nhập vào Azure.
Trong trường hợp các quản trị viên cần thêm thời gian để triển khai MFA, họ có thể yêu cầu hoãn việc áp dụng bắt buộc đến ngày 15 tháng 4 năm 2025, trong khoảng thời gian từ 15 tháng 8 đến 15 tháng 10 năm 2024
Tuy nhiên, Microsoft cũng cảnh báo rằng việc hoãn này sẽ tăng rủi ro cho các tài khoản, vì những tài khoản truy cập vào các dịch vụ của Microsoft như cổng thông tin Azure là mục tiêu hấp dẫn cho các tác nhân đe dọa. Do đó, Microsoft khuyến nghị tất cả các thuê bao nên thiết lập MFA ngay lập tức để bảo vệ tài nguyên đám mây của mình.
Để nhắc nhở, Microsoft đã gửi thông báo trước 60 ngày qua email và Thông báo về Tình trạng Dịch vụ Azure đến tất cả các quản trị viên toàn cầu của Entra. Nếu không kích hoạt MFA và không yêu cầu trì hoãn, người dùng sẽ bắt buộc phải thiết lập MFA trước khi có thể truy cập vào các cổng quản trị như trung tâm quản trị Entra, Intune, và cổng thông tin Azure để thực hiện các hoạt động Tạo, Đọc, Cập nhật, hoặc Xóa (CRUD).
Ngoài ra, MFA cũng sẽ là bắt buộc khi truy cập vào bất kỳ dịch vụ nào thông qua trung tâm quản trị Intune, chẳng hạn như Windows 365 Cloud PC.
Theo một nghiên cứu của Microsoft, MFA cung cấp khả năng bảo vệ vượt trội cho tài khoản người dùng trước các cuộc tấn công mạng, với 99,99% tài khoản được kích hoạt MFA có thể chống lại các nỗ lực tấn công, và giảm nguy cơ bị xâm phạm tới 98,56%, ngay cả khi thông tin đăng nhập bị đánh cắp.
Nếu quý khách cần hỗ trợ thêm về việc thiết lập MFA, vui lòng liên hệ ngay với Tín Bảo Lan - đối tác Solution Partner for Modern Work của Microsoft để được tư vấn và trợ giúp.
24.09.2024
23.08.2024
21.08.2024
26.06.2024
04.12.2023