Microsoft Azure rendra l’authentification multifacteur obligatoire pour toutes les formes d’accès Azure à partir d’octobre 2025. Cette étape fait partie de la deuxième phase prévue du déploiement.
À partir du 1er octobre 2025, Azure mettra en œuvre la deuxième phase de l’authentification multifacteur (MFA) obligatoire, comme l’indique Microsoft sur sa page de support. Les utilisateurs devront désormais s’authentifier avec MFA pour effectuer des actions de gestion des ressources via des clients, par exemple via Azure CLI, PowerShell ou des API.
Deuxième phase
Microsoft a commencé en mars 2025 à rendre obligatoire l’authentification MFA pour les connexions à Azure Portal et aux centres d’administration associés. Cette première phase est désormais entièrement déployée. La deuxième phase commence en octobre. Elle cible les utilisateurs qui effectuent la gestion des ressources Azure via des clients tels qu’Azure CLI, PowerShell, l’application mobile, les API REST, les SDK et les outils d’Infrastructure as Code.
L’obligation sera progressivement introduite via Azure Policy. Microsoft a déjà envoyé des notifications aux administrateurs globaux des tenants Azure par e-mail et via Azure Service Health.
Préparation
Les organisations doivent activer MFA avant le 1er octobre pour tous les utilisateurs qui travaillent avec des ressources Azure. Les identités de charge de travail, telles que les principaux de service et les identités gérées, ne sont pas concernées par cette obligation.
Microsoft recommande également d’utiliser les dernières versions d’Azure CLI (v2.76 ou ultérieure) et de PowerShell (v14.3 ou ultérieure). Cela garantit aux utilisateurs la meilleure compatibilité.
Les clients peuvent évaluer l’impact de ce changement à l’avance en activant les définitions Azure Policy intégrées. Ils peuvent ainsi tester si les utilisateurs sans MFA perdent l’accès aux tâches de gestion. Les organisations peuvent également appliquer cette application par étapes à des régions ou des types de ressources spécifiques.