Zalecenie firmy Microsoft Entra: migrowanie z serwera MFA do usługi Microsoft Entra multifactor authentication (MFA)

Zalecenia Microsoft Entra zapewniają spersonalizowane szczegółowe informacje i wskazówki umożliwiające dostosowanie dzierżawy do zalecanych najlepszych praktyk.

W tym artykule opisano zalecenie dotyczące migracji z serwera MFA do usługi Microsoft Entra MFA. To zalecenie jest nazywane MfaServerDeprecation w interfejsie API zaleceń w programie Microsoft Graph.

Opis

Serwer usługi Azure Multi-Factor Authentication (serwer MFA) ma zostać wycofany 30 września 2024 r. W celu ułatwienia organizacjom migracji do usługi Microsoft Entra MFA to zalecenie firmy Microsoft Entra identyfikuje dzierżawy z aktywnością serwera MFA. To zalecenie identyfikuje najemców, którzy mają aktywnych użytkowników i próby uwierzytelniania wieloskładnikowego dla serwera MFA w ciągu ostatnich 7 dni. Integracje klientów serwera MFA, w tym lista klientów, których dotyczy problem, są również przedstawiane jako część tego zalecenia.

Wartość

Serwer MFA to składnik do wdrażania uwierzytelniania wieloskładnikowego i zarządzania nim lokalnie. W 2019 r. firma Microsoft przestała zezwalać na nowe wdrożenia serwera MFA i inwestować w ulepszenia funkcji. We wrześniu 2022 r. firma Microsoft formalnie ogłosiła wycofanie usługi MFA Server.

Oparte na chmurze uwierzytelnianie wieloskładnikowe Microsoft Entra oferuje lepszą odporność, dostępność i zgodność z danymi. Migracja do usługi Microsoft Entra MFA pomaga zwiększyć poziom zabezpieczeń, zapewniając dostęp do najnowszych metod uwierzytelniania odpornych na wyłudzanie informacji i bardziej szczegółowe mechanizmy kontroli dostępu. Pomaga również zmniejszyć koszty i złożoność wdrażania, nie trzeba już utrzymywać składnika lokalnego.

Plan działania

1. Dowiedz się, jak migrować serwer MFA do usługi Microsoft Entra MFA.

2. Migrowanie informacji o użytkowniku usługi MFA ze środowiska lokalnego do usługi Microsoft Entra.

   • Można to zrobić ręcznie lub korzystając z narzędzia MFA Server Migration Utility (zalecane).
   • Jak używać narzędzia do migracji serwera MFA.

3. Użyj stopniowego wdrażania, aby przekierować użytkowników, aby uwierzytelniali się za pomocą Microsoft Entra zamiast serwera MFA.

4. Zidentyfikuj i zmigruj wszystkie zależności serwera MFA, takie jak aplikacje korzystające z usługi RADIUS lub uwierzytelniania LDAP.

5. Zaktualizuj ustawienia federacji domeny i zlikwiduj serwer MFA.

Powiązana zawartość

• Zapoznaj się z omówieniem zaleceń Microsoft Entra
• Dowiedz się, jak używać zaleceń firmy Microsoft Entra
• Eksploruj właściwości interfejsu API programu Microsoft Graph, aby uzyskać zalecenia