Microsoft thông báo sẽ sớm triển khai yêu cầu xác thực đa yếu tố (MFA) khi đăng nhập các cổng thông tin doanh nghiệp.
• Nguy cơ mất an toàn thông tin từ lỗ hổng trong các sản phẩm Microsoft
• Microsoft dính lỗi khi trình diễn AI
Theo Microsoft, các dịch vụ có liên quan của Microsoft sẽ bao gồm Microsoft 365, Entra (dịch vụ quản lý danh tính và quyền truy cập), Exchange (dịch vụ email dành cho các doanh nghiệp và tổ chức giáo dục độc quyền) và Azure (dịch vụ điện toán đám mây để quản lý ứng dụng trên các trung tâm dữ liệu).
Microsoft sẽ triển khai các chính sách yêu cầu người dùng sử dụng hệ thống MFA cho tất cả các ứng dụng đám mây, cũng như chính sách yêu cầu MFA đối với những đăng nhập được phân loại là có rủi ro cao (dành cho người dùng Microsoft Entra ID Premium Plan 2).
Từ tuần tới, Microsoft sẽ dần bổ sung chế độ “Chỉ báo cáo” (Report-only) cho các máy khách Microsoft Entra tương thích. Quản trị viên sẽ có 90 ngày để xem xét các chính sách và quyết định xem có bật chúng hay không.
Microsoft sẽ chỉ tự động kích hoạt chính sách truy cập có điều kiện với những khách hàng không tắt chúng trong vòng 90 ngày kể từ khi được triển khai.
Nhật Khang
