Microsoft는 2024년 하반기부터 Azure 로그인에 다단계 인증(MFA)을 필수로 적용한다고 발표했습니다. 이는 단계적으로 진행되며, 첫 번째 단계에서는 2024년 10월부터 Azure Portal, Microsoft Entra 관리 센터, Intune 관리 센터에서 MFA가 필수가 됩니다. 2025년 초부터는 Azure CLI, Azure PowerShell, Azure 모바일 앱, Infrastructure as Code(IaC) 도구에 로그인할 때 MFA가 단계적으로 적용됩니다.
사이버 공격이 증가하고 정교해지고 피해가 커짐에 따라 디지털 자산을 보호하는 것이 그 어느 때보다 중요해졌습니다. 이번 변경 사항은 Microsoft가 향후 5년 동안 보안에 200억 달러를 투자하고 2024년에 서비스 보안을 강화하겠다는 약속의 일환입니다.
Microsoft의 조사에 따르면 MFA는 계정 탈취 공격의 99.2% 이상을 차단할 수 있는 것으로 나타났으며, 현재 사용 가능한 가장 효과적인 보안 조치 중 하나입니다. Azure에서 MFA를 필수로 적용함으로써 Microsoft는 고객에게 더욱 안전한 온라인 환경을 제공하기 위한 중요한 단계를 밟았습니다. 이러한 조치는 고객 데이터와 ID를 더 잘 보호하는 데 도움이 될 뿐만 아니라 조직이 다양한 보안 표준과 규정을 준수하는 데에도 도움이 됩니다.
Microsoft는 모든 Entra 글로벌 관리자에게 적용 시작 날짜와 필요한 조치를 알리기 위해 이메일과 Azure Service Health Notifications를 통해 60일 전에 사전 알림을 제공합니다.
필수 Azure MFA를 준비하는 데 시간이 더 필요한 고객의 경우 Microsoft는 복잡한 환경이나 기술적 제약이 있는 고객을 위해 연장된 기간을 검토합니다.
외부 다단계 인증 솔루션과 페더레이션 ID 공급자는 계속 지원되며 MFA 클레임을 전송하도록 구성된 경우 MFA 요구 사항을 충족합니다.
이는 모든 사용자에게 Azure의 보안을 강화하는 환영할 만한 변화입니다.
