Microsoft Entra-Empfehlung: Migrieren von MFA-Server zur Microsoft Entra-Multi-Faktor-Authentifizierung (MFA)
Microsoft Entra-Empfehlungen bieten Ihnen personalisierte Erkenntnisse und handlungsrelevante Anleitungen, um Ihren Mandanten mit empfohlenen Best Practices in Einklang zu bringen.
In diesem Artikel wird die Empfehlung zur Migration von MFA-Server zur Microsoft Entra-MFA behandelt. Diese Empfehlung wird in der Empfehlungen-API in Microsoft Graph MfaServerDeprecation genannt.
Beschreibung
Azure Multi-Factor Authentication-Server (MFA-Server) wird am 30. September 2024 eingestellt. Um Organisationen bei der Migration zu Microsoft Entra-MFA zu unterstützen, werden in dieser Microsoft Entra-Empfehlung Mandanten mit MFA-Serveraktivitäten identifiziert. In dieser Empfehlung werden Mandanten mit aktiven Benutzer*innen und MFA-Versuchen für MFA-Server in den letzten 7 Tagen identifiziert. MFA Server-Clientintegrationen, einschließlich einer Liste der betroffenen Clients, werden ebenfalls als Teil dieser Empfehlung veröffentlicht.
Wert
MFA-Server ist eine Komponente für die lokale Bereitstellung und Verwaltung von MFA. Im Jahr 2019 hat Microsoft aufgehört, neue Bereitstellungen von MFA-Server zuzulassen und in Funktionserweiterungen zu investieren. Im September 2022 gab Microsoft offiziell bekannt, dass MFA-Server veraltet sei.
Cloudbasierte Microsoft Entra-Multi-Faktor-Authentifizierung bietet eine bessere Resilienz, Verfügbarkeit und Datenkomplikation. Die Migration zu Microsoft Entra-MFA hilft Ihnen, Ihren Sicherheitsstatus zu verbessern, indem Sie Zugriff auf die neuesten phishing-resistenten Authentifizierungsmethoden und feiner abgestufte Zugriffskontrollen erhalten. Sie trägt auch zur Reduzierung der Kosten und Bereitstellungskomplexität bei, da keine lokale Komponente mehr verwaltet werden muss.
Maßnahmenplan
Erfahren Sie, wie Sie MFA-Server zu Microsoft Entra MFA migrieren.
Migrieren Sie MFA-Benutzerinformationen von der lokalen Umgebung zu Microsoft Entra.
- Sie können dies entweder manuell oder mithilfe des Dienstprogramms zur MFA-Server-Migration (empfohlen) ausführen.
- Verwenden des Dienstprogramms zur MFA-Server-Migration
Verwenden Sie einen gestaffelten Rollout, um Benutzer*innen zur Authentifizierung bei Microsoft Entra anstelle von MFA-Server umzuleiten.
Identifizieren und migrieren Sie alle Abhängigkeiten von MFA-Server, z. B. Anwendungen, die RADIUS- oder LDAP-Authentifizierung verwenden.
Aktualisieren Sie die Domänenverbundeinstellungen und nehmen Sie MFA-Server außer Betrieb.
Nächste Schritte
- Lesen Sie die Übersicht über Microsoft Entra-Empfehlungen.
- Erfahren Sie, wie Sie Microsoft Entra-Empfehlungen verwenden
- Sehen Sie sich die Microsoft Graph-API-Eigenschaften an, um Empfehlungen zu erhalten.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für