Microsoft AzureのMFA義務化、2025年10月1日から第2フェーズへ：Azure CLI、PowerShell、モバイルアプリ、IaCツール、REST APIなどでMFAが必須に

　そのうちAzure Portalへのサインインに対するMFA義務化は、2025年3月にはAzureテナントの100％に展開されたとMicrosoftは説明している。同社はMFA義務化を段階的に進めた理由として、「顧客が十分な時間をかけて実装を計画、実行できるようにするためだった」と述べている。

MFA義務化の第2フェーズ

　Microsoftは2025年10月1日以降、「Azure CLI」（CLI：コマンドラインインタフェース）、「Azure PowerShell」「Azureモバイルアプリケーション」「IaC（Infrastructure as Code）ツール」「Azure SDK（ソフトウェア開発キット）クライアントライブラリ」「REST APIエンドポイント」などにサインインして、Azureリソースの管理操作（作成、更新、削除）をするアカウントに対して、MFA義務化の適用を段階的に開始する。読み取り操作については、MFAは必要ないとしている。

　第2フェーズの義務化は、Microsoftのプラクティスに従い、AzureポリシーによってAzureテナント全体に段階的に適用される。

　第2フェーズのMFA義務化によって、Azureユーザーはリソースを管理、操作する前に、MFAによる認証が必要になる。ただし、マネージドIDやサービスプリンシパルなどのワークロードIDは、第1、第2フェーズともMFA義務化の影響を受けない。

　Microsoftは2025年9月第1週からMicrosoft Entraグローバル管理者に、MFA義務化の適用開始日と今後の義務化に向けた準備方法を、電子メールとAzureサービスヘルス通知で伝えている。なお、2025年10月1日までにテナントでMFAを有効にできない場合、テナントのグローバル管理者は、Azure Portalを通じて義務化の適用開始を延期できる。

第2フェーズのMFA義務化に備えるポイント

　Microsoftは、AzureのMFA義務化の第2フェーズに備えるポイントとして、以下を挙げている。

ユーザーのMFAを有効にする

　管理者は、ユーザーがリソース管理操作ができるように、2025年10月1日までにユーザーのMFAを有効にする必要がある。

潜在的な影響を理解する

　管理者は、第2フェーズの義務化開始前に組織が潜在的な影響を理解できるように、ユーザーがMFAで認証していない場合にリソース管理操作をブロックする、組み込みのAzure Policy定義を割り当てることができる。このポリシー定義は、さまざまなリソース階層スコープ、リソースタイプ、リージョンにわたって段階的に適用できる。

Azure CLIおよびPowerShellクライアントを更新する

　互換性確保のために、テナント内のユーザーはAzure CLI v2.76およびAzure PowerShell v14.3以降を使用する必要がある。