Microsoft Entra ID Will Retire SMS and Voice Authentication
11 hours ago
- #Microsoft Entra ID
- #Passkeys Migration
- #MFA Retirement
- 微软将从 Entra ID 中逐步淘汰短信和语音作为多因素认证方式,并于2027年2月1日前完成全面停用。
- 自2026年9月1日起,通行密钥将成为默认登录方式,届时启用短信/语音认证的用户将自动启用通行密钥。
- 2027年2月1日后,仅使用短信或语音作为多因素认证的用户将遇到阻止提示,强制要求注册通行密钥,且无法选择退出。
- 组织必须在身份验证方法策略中查找启用了短信/语音的用户,并识别那些仅依赖基于电话的多因素认证的用户。
- 从2026年8月1日起,提供临时退出选项,可延迟自动启用通行密钥直至迁移完成,但此选项不适用于最终停用阶段。
- 微软提供脚本和管理中心工具来分析短信/语音使用情况,识别受影响用户,包括仅使用电话的用户。
- 组织应计划迁移至钓鱼攻击防护性更强的认证方式,如通行密钥,更新相关文档,如果仍需短信/语音服务,可通过微软安全商店考虑电信供应商。
- 特殊情况包括共享/公用计算机及没有合适设备的用户,需要如FIDO2安全密钥或第三方电信服务等解决方案。