Sécurité

Microsoft renforce la sécurité : le MFA devient obligatoire pour les administrateurs Azure et Microsoft 365

Microsoft renforce la sécurité : le MFA devient obligatoire pour les administrateurs Azure et Microsoft 365

MFA devient obligatoire pour les Administrateurs Microsoft

À partir du 15 octobre 2024, l’authentification multi-facteur (MFA) sera impérative pour accéder aux portails d’administration Azure, Entra ID (Azure AD) et Intune. Cette mesure, annoncée par Microsoft dans le cadre de son initiative « Secure Future« , vise à renforcer considérablement la sécurité des environnements cloud.

Pourquoi cette évolution ? Les attaques ciblant les comptes administrateurs sont de plus en plus fréquentes. En rendant le MFA obligatoire, Microsoft entend limiter les risques de compromission et protéger les données sensibles de ses clients.

Quelles sont les implications pour les administrateurs ? Tous les comptes administrateurs devront désormais utiliser une méthode d’authentification à deux facteurs, comme un code envoyé par SMS, l’application Microsoft Authenticator ou une clé de sécurité physique, pour se connecter aux portails d’administration.

Deadline pour le 15 octobre 2024 mais report possible

Un délai supplémentaire possible – Conscient que cette transition peut représenter un défi pour certaines organisations, Microsoft offre la possibilité de demander un report de l’application du MFA jusqu’au 15 mars 2025. Les administrateurs globaux peuvent effectuer cette demande directement depuis le portail Azure.

Les prochaines étapes Cette obligation de MFA ne concerne pour l’instant que les accès aux portails d’administration. Cependant, Microsoft prévoit d’étendre cette mesure à d’autres outils et services, comme Azure CLI, PowerShell et les outils d’Infrastructure as Code, dès début 2025.

En résumé

L’exigence du MFA pour les administrateurs Azure et Microsoft 365 marque une nouvelle étape dans la politique de sécurité de Microsoft. En renforçant l’authentification, l’entreprise vise à protéger ses clients contre les menaces cybernétiques toujours plus sophistiquées. Il est donc fortement recommandé aux organisations de se préparer à cette évolution en mettant en place les mesures nécessaires pour assurer une transition en douceur.

J’ose espérer que pour les Administrateurs que vous êtes, le MFA est déjà actif sur l’ensemble de vos comptes à privilèges. Mais si jamais ce n’est pas le cas, c’est le moment de procéder aux corrections de manière proactive avant d’y être forcé par Microsoft.

En adoptant le MFA, les organisations renforcent non seulement la sécurité de leurs environnements cloud, mais contribuent également à préserver la confiance de leurs utilisateurs.

Share
Published by
thibault

Recent Posts

Elon Musk dévoile Grok : Un concurrent à ChatGPT attendu en décembre

Elon Musk dévoile Grok : Un concurrent à ChatGPT attendu en décembre Elon Musk se…

1 heure ago

Focus Cell : Nouvelle fonctionnalité dans Microsoft Excel pour améliorer votre productivité

Focus Cell : Nouvelle fonctionnalité dans Microsoft Excel pour améliorer votre productivité Nouvelle fonctionnalité «…

1 semaine ago

OpenAI envisage de lancer son propre navigateur internet, une menace pour Google ou Microsoft ?

OpenAI envisage de lancer son propre navigateur, une menace pour Google ou Microsoft ? OpenAI,…

1 semaine ago

Microsoft Hotpatch arrive sur Windows 11 : une révolution pour les mises à jour

Microsoft annonce les mises à jour à chaud « Hotpatch » pour Windows 11 24H2 ! Microsoft…

1 semaine ago

Windows 365 Link : la passerelle vers votre PC dans le Cloud

Mise en situation du produit Windows 365 Link par microsoft Microsoft s’apprête à révolutionner le…

2 semaines ago

Antitrust : Google face à une tempête judiciaire aux États-Unis

Google est au cœur d’une bataille juridique antitrust majeure avec le ministère américain de la…

2 semaines ago