"Microsoft wird Multi-Faktor-Authentifizierung (MFA) für alle Azure-Benutzer verlangen", heisst es in einem Update der Redmonder, das dem Onlineportal 'Directions on Microsoft' aufgefallen ist. Die Änderungen gelten demnach ab dem 14. Juni.

Der Blogbeitrag sorgte für Verunsicherung, woraufhin sich ein Microsoft-Manager in den Kommentarspalten zu Wort meldete. Demnach gilt die MFA-Pflicht nicht für "alle". Der Geltungsbereich umfasse Benutzer, die sich beim Azure-Portal, Command-Line Interface (CLI), Powershell oder Terraform anmelden, um Azure-Ressourcen zu verwalten. Verwaltete Identitäten, Workload-Identitäten und ähnliche Token-basierte Konten, die für die Automatisierung verwendet werden, seien ausgeschlossen.

Die Einführung werde schrittweise erfolgen, gestartet wird mit dem Portal, heisst es im Microsoft-Update. Darin rät Microsoft Admins aber, mit der Einrichtung von MFA nicht zu warten. Verschiedene MFA-Methoden können verwendet werden, darunter Microsofts Authenticator-App, SMS, Sprachanrufe und Hardware-Token. Ein generelles Opt-out ist nicht möglich. Für Fälle, in denen Nutzer aufgrund besonderer Umstände keine Lösung finden, soll es einen Aufnahmeprozess geben.