8 月 16 日消息，微软昨日发布了一条公告，宣布将从 10 月开始强制实施多因素身份验证（MFA）功能，以帮助降低账户被入侵的可能性。

微软表示，MFA 可以阻止 99.2% 以上的此类账户入侵攻击，因此该措施是强制性的。

据介绍，这一过程将分为两个阶段逐步实施，总结如下：

• 第 1 阶段：从 10 月开始，登录 Azure 门户、  Microsoft Entra 管理中心和 Intune 管理中心都将需要 MFA ，但不会影响其他 Azure 客户端。

• 第 2 阶段：从 2025 年初开始，MFA 要求将逐步拓展到其他 Azure 客户端，例如 Azure CLI、  Azure PowerShell、  Azure 移动应用和 基础设施即代码 (IaC) 工具。

为了确保客户做好准备，微软将通过电子邮件和 Azure 服务健康通知向 Entra 全球管理员发送 60 天的预先通知，告知他们需要做什么，微软表示愿意为具有条件困难或存在技术障碍的组织延长许可时间。