多因素身分驗證將成為微軟Azure AD特權帳號的預設值

微軟上周宣布，Azure AD管理帳號的基準安全政策已進入公開預覽階段，未來該政策將成為所有Azure AD租戶的預設值，強制要求Azure AD的特權（privileged）帳號採用多因素身分驗證（Multi-Factor Authentication，MFA），以強化相關帳號的保護。

Azure AD的全名為Azure Active Directory，是Microsoft Azure平台上的身分驗證與存取管理服務，該平台的產品經理Alex Simons表示，去年的身分攻擊行動激增了300%，促使微軟著手展開基準保護，首個基準政策即率先保護萬一被入侵即可能造成重大傷害的Azure AD特權帳號。

微軟指出，特權帳號能夠無限制地存取Azure用戶的環境，因此需要小心對待，最常見的方法便是在登入時要求更堅固的帳號驗證。

被微軟歸類為特權帳號的包括全球管理員（Global administrator）、SharePoint管理員（SharePoint administrator）、Exchange管理員（Exchange administrator）、條件式存取管理員（Conditional access administrator）與安全管理員（Security administrator）。

在此一公開預覽階段，Azure AD用戶可自行選擇是否啟用基準政策，等到正式上線時，它就會成為預設值，但微軟仍允許用戶隨時退出該配置。