Recomendación de Microsoft Entra: Migración del servidor MFA a la autenticación multifactor (MFA) de Microsoft Entra

Las recomendaciones de Microsoft Entra proporcionan información personalizada e instrucciones prácticas para que su inquilino siga los procedimientos recomendados.

En este artículo se describe la recomendación de migrar desde el servidor MFA a Microsoft Entra MFA. Esta recomendación se llama MfaServerDeprecation en la API de recomendaciones de Microsoft Graph.

Descripción

Servidor Microsoft Azure Multi-Factor Authentication (Servidor MFA) se retirará el 30 de septiembre de 2024. Con el fin de ayudar a las organizaciones a migrar a Microsoft Entra MFA, esta recomendación de Microsoft Entra identifica aquellos inquilinos con la actividad del servidor MFA. Esta recomendación identifica aquellos inquilinos con usuarios activos e intentos de MFA para el servidor MFA en los últimos 7 días. Las integraciones de cliente del servidor MFA, incluida una lista de clientes afectados, también se muestran como parte de esta recomendación.

Value

El servidor MFA es un componente para implementar y administrar MFA localmente. En 2019, Microsoft dejó de permitir nuevas implementaciones del servidor MFA y de invertir en mejoras de características. En septiembre de 2022, Microsoft anunció formalmente el desuso del servidor MFA.

La autenticación multifactor basada en la nube de Microsoft Entra ofrece una mejor resistencia, disponibilidad y compatibilidad de datos. La migración a Microsoft Entra MFA le ayuda a mejorar su posición de seguridad, ya que le proporciona acceso a los métodos de autenticación resistentes a suplantación de identidad más recientes y a controles de acceso más específicos. También ayuda a reducir costos y la complejidad de la implementación, ya que no tiene que mantener un componente local.

Plan de acción

1. Aprenda a migrar el servidor MFA a Microsoft Entra MFA.

2. Migre información de usuario de MFA desde el entorno local a Microsoft Entra.

   • Puede hacerlo manualmente o aprovechar la utilidad de migración del servidor MFA (recomendado).
   • Uso de la utilidad de migración del servidor MFA.

3. Use el lanzamiento preconfigurado para volver a enrutar a los usuarios en la autenticación en Microsoft Entra en lugar del servidor MFA.

4. Identifique y migre las dependencias del servidor MFA, como las aplicaciones que usan autenticación RADIUS o LDAP.

5. Actualice la configuración de federación de dominio y retire el servidor MFA.

Pasos siguientes

• Revisión de la introducción a las recomendaciones de Microsoft Entra
• Aprender a usar las recomendaciones de Microsoft Entra
• Exploración de las propiedades de Microsoft Graph API para obtener recomendaciones