Doporučení Microsoft Entra: Migrace ze serveru MFA na vícefaktorové ověřování Microsoft Entra (MFA)

Doporučení Microsoft Entra poskytují přizpůsobené přehledy a užitečné pokyny pro sladění tenanta s doporučenými osvědčenými postupy.

Tento článek popisuje doporučení k migraci ze serveru MFA na Microsoft Entra MFA. Toto doporučení se volá MfaServerDeprecation v rozhraní API pro doporučení v Microsoft Graphu.

Popis

30. září 2024 je naplánováno vyřazení Azure Multi-Factor Authentication Serveru (MFA Server). V úsilí pomoci organizacím s migrací na Microsoft Entra MFA toto doporučení Microsoft Entra identifikuje tenanty s aktivitou serveru MFA. Toto doporučení identifikuje tenanty s aktivními uživateli a pokusy o vícefaktorové ověřování pro MFA Server za posledních 7 dnů. Integrace klientů MFA Serveru, včetně seznamu ovlivněných klientů, se také zobrazují jako součást tohoto doporučení.

Hodnota

MFA Server je komponenta pro nasazení a správu MFA v místním prostředí. V roce 2019 microsoft přestal povolovat nová nasazení MFA Serveru a investovat do vylepšení funkcí. V září 2022 společnost Microsoft formálně oznámila vyřazení MFA Serveru.

Cloudové vícefaktorové ověřování Microsoft Entra nabízí lepší odolnost, dostupnost a kompliancy dat. Migrace na Microsoft Entra MFA vám pomůže zlepšit stav zabezpečení tím, že vám poskytne přístup k nejnovějším metodám ověřování odolným proti útokům phishing a jemněji odstupňovaným řízením přístupu. Pomáhá také snížit složitost nákladů a nasazení tím, že už nemusí udržovat místní komponentu.

Akční plán:

1. Zjistěte, jak migrovat MFA Server do Microsoft Entra MFA.

2. Migrace informací o uživatelích MFA z místního prostředí do Microsoft Entra

   • Můžete to provést buď ručně, nebo pomocí nástroje MFA Server Migration Utility (doporučeno).
   • Jak používat nástroj MFA Server Migration Utility

3. Použití fázovaného uvedení k přesměrování uživatelů na ověření vůči Microsoft Entra místo MFA Serveru.

4. Identifikujte a migrujte všechny závislosti MFA Serveru, jako jsou aplikace používající ověřování PROTOKOLU RADIUS nebo LDAP.

5. Aktualizujte nastavení federace domény a vyřazení MFA Serveru z provozu.

Další kroky

• Přehled doporučení Microsoft Entra
• Přečtěte si, jak používat doporučení Microsoft Entra.
• Prozkoumání vlastností rozhraní Microsoft Graph API pro doporučení