微软在管理Windows更新方面为管理员提供了额外的灵活性,并澄清了这是什么意思,声明:“微软将要求所有Azure用户使用MFA.
”Windows更新商业部署服务的更改将于5月24日全面推出.
它允许功能更新作为可选更新提供,而不是强制安装.
以前,功能更新是作为所需更新提供给组织的.
IT管理员可以设置推出时间表或设置延迟,但更新和重启将在几天后强制用户进行.
虽然这是一件小事,但它将使负责管理一系列Windows设备的管理员的生活变得更容易.
管理员现在可以提供可选的功能更新,允许用户选择何时安装更新.
到了强制部署的时候,管理员只需要进行必要的更新.
这一变化恰逢微软澄清了它所说的对所有Azure用户来说MFA是什么意思.
该公司在5月14日的一篇帖子中在管理员中敲响了警钟,警告说多因素身份验证(MFA)将是Azure租户的一项要求,并将从7月份开始推出.
加强安全并不是坏事,微软的行动值得称赞.
然而,它的实施和沟通留下了一些不尽如人意的地方,因为客户在反馈论坛上充满了警报.
服务帐户将如何工作?那么具体的使用案例呢?比如学校之类的地方不允许使用手机?微软分析师玛丽·乔·福利指出,微软的更新隐藏在愤怒之中,这让事情有了一些澄清.
Azure首席项目经理纳吉·沙希德(Naj Shahid)加入了评论,试图解释这一切是如何运作的.
首先,范围包括登录到Azure门户、CLI、PowerShell或Terraform以管理Azure资源的用户.
其次,用于自动化的服务主体、托管身份、工作负载身份和类似的基于令牌的帐户被排除在外.
Shahid说:“微软仍在收集客户对某些情况的意见,如碎玻璃帐户和其他特殊恢复过程.
”任何支持的MFA方法都可以使用,尽管Shahid警告说,选择退出是不可能的.
在没有其他变通办法的情况下,可以使用例外程序.
虽然强制执行的展开将是渐进的,但沙希德强调了采取行动的重要性,他说:“不要等着建立MFA.
”当然,前提是你可以.®.