Microsoft Entra 建議 為您提供個人化深入解析和可行動的指導,讓您的租戶符合建議的最佳做法。
本文涵蓋從 MFA 伺服器移轉至 Microsoft Entra MFA 的建議。 此建議在 Microsoft Graph 的建議 API 中稱為 mfaServerDeprecation。
描述
Azure Multi-Factor Authentication Server (MFA Server) 已排定於 2024 年 9 月 30 日淘汰。 為了協助組織移轉至 Microsoft Entra MFA,此Microsoft Entra 建議會識別具有 MFA 伺服器活動的租使用者。 此建議會識別過去七天內具有活動使用者和有 MFA 驗證嘗試的 MFA 伺服器租戶。 MFA Server 客戶端整合,包括受影響的客戶端清單,亦納入此建議中。
價值
MFA Server 是部署和管理內部部署 MFA 的元件。 2019年,Microsoft停止允許新的 MFA Server 部署,也不再對功能進行增強投資。 2022年9月,Microsoft正式宣佈淘汰 MFA Server。
雲端式、Microsoft Entra 多重要素驗證可提供更佳的復原能力、可用性和數據相容性。 移轉至 Microsoft Entra MFA 可協助您提升安全性,因為它提供存取最新的防網路釣魚驗證方法和更細緻的存取控制。 它也可藉由不再需要維護內部部署元件來協助降低成本和部署複雜度。
行動計劃
將 MFA 使用者資訊從內部部署移轉至 Microsoft Entra。
- 您可以手動移轉此資訊,或使用 MFA 伺服器移轉公用程式(建議使用)。
- 如何使用 MFA Server 移轉公用程式。
使用 分段推出 重新導向使用者以針對 Microsoft Entra 進行驗證,取代 MFA Server。
識別並移轉任何 MFA Server 依賴項,例如那些使用 RADIUS 或 LDAP 驗證的應用程式。
更新網域同盟設定和停用多因素驗證伺服器。