أعلنت شركة مايكروسوفت أنها ستبدأ من أكتوبر 2025 بفرض التحقق المتعدد العوامل (MFA) على جميع عمليات إدارة الموارد في Azure، وذلك بهدف حماية العملاء من محاولات الوصول غير المصرح بها.
ويأتي القرار في إطار مبادرة الشركة للأمن المستقبلي (Secure Future Initiative – SFI)، حيث سيتم تطبيقه تدريجياً على المستأجرين حول العالم. وسيتعين على المستخدمين تفعيل MFA عند استخدام Azure CLI، وPowerShell، ومجموعات تطوير البرمجيات (SDKs)، وواجهات APIs، لضمان أن الحسابات محمية ضد الهجمات.
ولتفادي مشكلات التوافق، نصحت الشركة المستخدمين بالترقية إلى Azure CLI الإصدار 2.76 أو أحدث، وAzure PowerShell الإصدار 14.3 أو أحدث.
خيارات تأجيل، وتوضيح لنطاق التطبيق وأثره على المستخدمين
أتاحت مايكروسوفت للمسؤولين العالميين خيار تأجيل تاريخ التنفيذ حتى يوليو 2026 لمن يحتاجون وقت إضافي للتوافق مع المتطلبات.
وقالت الشركة: “اعتباراً من 1 أكتوبر 2025، سيبدأ تطبيق MFA تدريجياً على الحسابات التي تسجل الدخول إلى Azure CLI، وتطبيق Azure للأجهزة المحمولة، وأدوات البنية التحتية ككود (IaC tools)، ونقاط نهاية REST API، عند تنفيذ أي عملية إنشاء أو تحديث أو حذف.”
وأكدت أن التطبيق يشمل جميع مستأجري Azure في السحابة العامة وجميع المستخدمين، بما في ذلك الأتمتة والبرمجيات النصية التي تعتمد على هويات المستخدمين بدلاً من معرفات التطبيقات.
خطوات المراقبة وسياق القرارات السابقة لتعزيز الأمان
أوضحت مايكروسوفت أن مسؤولي النظام يمكنهم مراقبة حالة تسجيل المستخدمين في MFA عبر تقرير تسجيل طرق المصادقة أو من خلال سكربت PowerShell لتوليد تقرير سريع على مستوى جميع المستخدمين.
يأتي هذا القرار بعد تحذير أصدرته مايكروسوفت في أغسطس 2024 لمشرفي Entra بضرورة تفعيل MFA قبل 15 أكتوبر 2024 لضمان عدم فقدان الوصول إلى بوابات الإدارة. كما سبقه إعلان في مايو 2024 بخصوص فرض MFA على جميع المستخدمين الذين يسجلون الدخول إلى Azure لإدارة الموارد، وإعلان آخر في نوفمبر 2024 بشأن نشر سياسات الوصول المشروط التي تفرض MFA على جميع المشرفين والمستخدمين في تطبيقات السحابة، وكذلك على تسجيلات الدخول عالية المخاطر.
دور MFA في التصدي للاختراقات واستراتيجية مايكروسوفت الأوسع
وفقاً لدراسة أجرتها مايكروسوفت، فإن 99.99% من الحسابات المفعلة بـ MFA تصمد أمام محاولات القرصنة، كما أن استخدام MFA يقلل من خطر الاختراق بنسبة 98.56% حتى في حال استخدام المهاجمين بيانات اعتماد مسروقة.
وفي السياق ذاته، بدأت منصة GitHub المملوكة لمايكروسوفت في يناير 2024 بفرض المصادقة الثنائية (2FA) على جميع المطورين النشطين، كجزء من الجهود الرامية إلى تعزيز تبني MFA.
