Bắt đầu từ tháng 2 năm 2025, Microsoft sẽ bắt buộc sử dụng xác thực đa yếu tố (MFA) cho tài khoản truy cập vào Microsoft 365 Admin Center, tương tự như biện pháp đã được áp dụng cho Azure Admin Center vào tháng 10 năm 2024. Chính sách này nhằm giảm rủi ro bị tấn công tài khoản do đánh cắp thông tin, tấn công password spraying và các hình thức tấn công khác vào các tài khoản chưa được bảo vệ bằng MFA.
Lợi ích của MFA đối với Microsoft 365 Admin Center
✅ Tăng cường kiểm soát truy cập – Nếu mật khẩu bị lộ, hacker vẫn không thể đăng nhập nếu không có yếu tố xác thực thứ hai.
✅ Bảo vệ chống lừa đảo & tấn công brute force – Ngăn chặn các cuộc tấn công dựa vào mật khẩu bị đánh cắp.
✅ Chống lạm dụng thông tin đăng nhập – Ngăn chặn việc sử dụng lại mật khẩu từ các dịch vụ đã bị tấn công.
✅ Hỗ trợ tuân thủ tiêu chuẩn bảo mật – Đáp ứng các quy định như GDPR, Cyber Essentials và các tiêu chuẩn ngành.
Ảnh hưởng của chính sách MFA đối với người dùng & quản trị viên
⏳ Nếu tài khoản chưa bật MFA, người dùng sẽ bị khóa và mất quyền truy cập vào các tính năng quan trọng như tải xuống Office 365, xem lịch sử đăng nhập, và thực hiện các tác vụ quản trị.
💡 Chính sách này sẽ triển khai từng giai đoạn, với thời gian áp dụng có thể thay đổi theo từng loại tenant, bao gồm doanh nghiệp, trường học và tổ chức chính phủ.
Các trường hợp miễn trừ & hạn chế của MFA
🚫 Không áp dụng cho tài khoản cá nhân sử dụng Microsoft Graph hoặc PowerShell.
🚫 Tài khoản khẩn cấp (break-glass accounts) cũng bị ảnh hưởng, nhưng có thể dùng passkeys hoặc xác thực bằng chứng chỉ.
Gia hạn thời gian áp dụng MFA
🛠 Quản trị viên có thể yêu cầu hoãn thực hiện MFA, nhưng thời gian gia hạn sẽ rất ngắn, giống như chính sách áp dụng cho Azure MFA trước đây.
Chuẩn bị cho chính sách MFA bắt buộc
🔹 Đảm bảo tất cả tài khoản admin đã bật MFA.
🔹 Kiểm tra danh sách các tài khoản có quyền admin trong tenant, nên có một tài khoản Global Admin dự phòng.
