Microsoft Azure zal vanaf oktober 2025 multifactorauthenticatie verplichten voor alle vormen van Azure-toegang. Deze stap behoort tot de geplande tweede fase van de uitrol.
Vanaf 1 oktober 2025 voert Azure de tweede fase van verplichte multifactorauthenticatie (MFA) in, dat schrijft Microsoft op zijn ondersteuningspagina. Gebruikers moeten zich voortaan verifiëren met MFA om resourcebeheeracties via clients uit te voeren, zoals via Azure CLI, PowerShell of API’s.
Tweede fase
Microsoft begon in maart 2025 met de verplichting van MFA voor aanmeldingen in Azure Portal en gerelateerde beheercentra. Die eerste fase is intussen volledig uitgerold. Vanaf oktober begint de tweede fase. Die richt zich op gebruikers die Azure-resourcebeheer uitvoeren via clients zoals Azure CLI, PowerShell, de mobiele app, REST API’s, SDK’s en Infrastructure as Code-tools.
De verplichting wordt geleidelijk ingevoerd via Azure Policy. Microsoft heeft al meldingen verzonden naar globale beheerders van Azure-tenants via e-mail en Azure Service Health.
Voorbereiding
Organisaties moeten vóór 1 oktober MFA activeren voor alle gebruikers die met Azure-resources werken. Werklastidentiteiten, zoals service-principals en beheerde identiteiten, vallen buiten deze verplichting.
Verder raadt Microsoft aan om de nieuwste versies van Azure CLI (v2.76 of hoger) en PowerShell (v14.3 of hoger) te gebruiken. Zo garanderen gebruikers de beste compatibiliteit.
Klanten kunnen de impact van deze verandering vooraf inschatten door ingebouwde Azure Policy-definities in te schakelen. Daarmee kunnen ze testen of gebruikers zonder MFA toegang verliezen tot beheertaken. Organisaties kunnen deze handhaving ook gefaseerd toepassen op specifieke regio’s of resourcetypes.