Rekomendasi Microsoft Entra: Bermigrasi dari server MFA ke autentikasi multifaktor Microsoft Entra (MFA)

Rekomendasi Microsoft Entra memberi Anda wawasan yang dipersonalisasi dan panduan yang dapat ditindaklanjuti untuk menyelaraskan penyewa Anda dengan praktik terbaik yang direkomendasikan.

Artikel ini membahas rekomendasi untuk bermigrasi dari server MFA ke Microsoft Entra MFA. Rekomendasi ini dipanggil MfaServerDeprecation dalam API rekomendasi di Microsoft Graph.

Deskripsi

Azure Multi-Factor Authentication Server (MFA Server) dijadwalkan untuk dihentikan pada 30 September 2024. Dalam upaya untuk membantu organisasi bermigrasi ke Microsoft Entra MFA, rekomendasi Microsoft Entra ini mengidentifikasi penyewa dengan aktivitas server MFA. Rekomendasi ini mengidentifikasi penyewa dengan pengguna aktif dan upaya MFA untuk MFA Server dalam 7 hari terakhir. Integrasi klien MFA Server, termasuk daftar klien yang terpengaruh juga muncul sebagai bagian dari rekomendasi ini.

Nilai

MFA Server adalah komponen untuk menyebarkan dan mengelola MFA lokal. Pada tahun 2019, Microsoft berhenti mengizinkan penyebaran baru MFA Server dan berinvestasi dalam penyempurnaan fitur. Pada bulan September 2022, Microsoft secara resmi mengumumkan penghentian MFA Server.

Autentikasi multifaktor Microsoft Entra berbasis cloud menawarkan ketahanan, ketersediaan, dan komprosi data yang lebih baik. Migrasi ke Microsoft Entra MFA membantu Anda meningkatkan postur keamanan dengan memberi Anda akses ke metode autentikasi tahan phishing terbaru dan kontrol akses yang lebih halus. Ini juga membantu mengurangi kompleksitas biaya dan penyebaran dengan tidak lagi harus mempertahankan komponen lokal.

Rencana aksi

1. Pelajari cara memigrasikan MFA Server ke Microsoft Entra MFA.

2. Migrasikan informasi pengguna MFA dari lokal ke Microsoft Entra.

   • Anda dapat melakukan ini secara manual atau dengan memanfaatkan Utilitas Migrasi Server MFA (disarankan).
   • Cara menggunakan Utilitas Migrasi Server MFA.

3. Gunakan Peluncuran Bertahap untuk mengalihkan pengguna untuk mengautentikasi terhadap Microsoft Entra alih-alih MFA Server.

4. Identifikasi dan migrasikan dependensi MFA Server apa pun, seperti aplikasi yang menggunakan autentikasi RADIUS atau LDAP.

5. Memperbarui pengaturan federasi domain dan menonaktifkan MFA Server.

Langkah berikutnya

• Tinjau gambaran umum rekomendasi Microsoft Entra
• Pelajari cara menggunakan rekomendasi Microsoft Entra
• Menjelajahi properti Microsoft Graph API untuk rekomendasi