多因素身分验证将成为微软Azure AD特权帐号的预设值

用户可以在基準政策中启用多因素身份验证。

微软

微软上周宣布，Azure AD管理帐号的基準安全政策已进入公开预览阶段，未来该政策将成为所有Azure AD租户的预设值，强制要求Azure AD的特权（privileged）帐号採用多因素身分验证（Multi-Factor Authentication，MFA），以强化相关帐号的保护。

Azure AD的全名为Azure Active Directory，是Microsoft Azure平台上的身分验证与存取管理服务，该平台的产品经理Alex Simons表示，去年的身分攻击行动激增了300%，促使微软着手展开基準保护，首个基準政策即率先保护万一被入侵即可能造成重大伤害的Azure AD特权帐号。

微软指出，特权帐号能够无限制地存取Azure用户的环境，因此需要小心对待，最常见的方法便是在登入时要求更坚固的帐号验证。

被微软归类为特权帐号的包括全球管理员（Global administrator）、SharePoint管理员（SharePoint administrator）、Exchange管理员（Exchange administrator）、条件式存取管理员（Conditional access administrator）与安全管理员（Security administrator）。

在此一公开预览阶段，Azure AD用户可自行选择是否启用基準政策，等到正式上线时，它就会成为预设值，但微软仍允许用户随时退出该配置。