Microsoft Entra-rekommendation: Migrera från MFA-server till Microsoft Entra multifaktorautentisering (MFA)

Microsoft Entra-rekommendationer ger dig anpassade insikter och användbar vägledning för att anpassa din klientorganisation till rekommenderade metodtips.

Den här artikeln beskriver rekommendationen att migrera från MFA-servern till Microsoft Entra MFA. Den här rekommendationen anropas MfaServerDeprecation i API:et för rekommendationer i Microsoft Graph.

beskrivning

Azure Multi-Factor Authentication Server (MFA Server) är planerad att dras tillbaka den 30 september 2024. I ett försök att hjälpa organisationer att migrera till Microsoft Entra MFA identifierar den här Microsoft Entra-rekommendationen klientorganisationer med MFA-serveraktivitet. Den här rekommendationen identifierar klienter med aktiva användare och MFA-försök för MFA Server under de senaste 7 dagarna. MFA Server-klientintegreringar, inklusive en lista över berörda klienter, visas också som en del av den här rekommendationen.

Värde

MFA Server är en komponent för att distribuera och hantera MFA lokalt. Under 2019 slutade Microsoft att tillåta nya distributioner av MFA Server och investera i funktionsförbättringar. I september 2022 tillkännagav Microsoft formellt utfasningen av MFA Server.

Molnbaserad Microsoft Entra multifaktorautentisering ger bättre återhämtning, tillgänglighet och datakomplians. Om du migrerar till Microsoft Entra MFA kan du förbättra din säkerhetsstatus genom att ge dig tillgång till de senaste nätfiskeresistenta autentiseringsmetoderna och mer detaljerade åtkomstkontroller. Det bidrar också till att minska kostnads- och distributionskomplexiteten genom att inte längre behöva underhålla en lokal komponent.

Åtgärdsplan

1. Lär dig hur du migrerar MFA Server till Microsoft Entra MFA.

2. Migrera MFA-användarinformation från lokal plats till Microsoft Entra.

   • Du kan antingen göra detta manuellt eller genom att använda migreringsverktyget för MFA Server (rekommenderas).
   • Så här använder du migreringsverktyget för MFA-server.

3. Använd stegvis distribution för att omdirigera användare för att autentisera mot Microsoft Entra i stället för MFA Server.

4. Identifiera och migrera eventuella MFA-serverberoenden, till exempel program som använder RADIUS- eller LDAP-autentisering.

5. Uppdatera domänfederationsinställningar och inaktivera MFA Server.

Nästa steg

• Granska översikten över Microsoft Entra-rekommendationer
• Lär dig hur du använder Microsoft Entra-rekommendationer
• Utforska egenskaperna för Microsoft Graph API för rekommendationer