Doporučení Microsoft Entra: Migrace ze serveru MFA na vícefaktorové ověřování Microsoft Entra (MFA)

Doporučení Microsoft Entra vám poskytují přizpůsobené přehledy a praktické pokyny, které napomáhají sladit vašeho klienta s doporučenými osvědčenými postupy.

Tento článek popisuje doporučení k migraci ze serveru MFA na Microsoft Entra MFA. Toto doporučení se nazývá MfaServerDeprecation v rozhraní API pro doporučení v Microsoft Graphu.

Popis

30. září 2024 je naplánováno vyřazení Azure Multi-Factor Authentication Serveru (MFA Server). V úsilí pomoci organizacím s migrací na Microsoft Entra MFA toto doporučení Microsoft Entra identifikuje tenanty s aktivitou serveru MFA. Toto doporučení identifikuje tenanty s aktivními uživateli a pokusy o vícefaktorové ověření pro MFA Server za posledních 7 dnů. Integrace klientů MFA Serveru, včetně seznamu ovlivněných klientů, se také zobrazují jako součást tohoto doporučení.

Hodnota

MFA Server je komponenta pro nasazení a správu MFA v místním prostředí. V roce 2019 microsoft přestal povolovat nová nasazení MFA Serveru a investovat do vylepšení funkcí. V září 2022 Microsoft formálně oznámil ukončení podpory MFA Server.

Cloudové vícefaktorové ověřování Microsoft Entra nabízí lepší odolnost, dostupnost a kompliancy dat. Migrace na Microsoft Entra MFA vám pomůže zlepšit stav zabezpečení tím, že vám poskytne přístup k nejnovějším metodám ověřování odolným proti útokům phishing a jemněji odstupňovaným řízením přístupu. Pomáhá také snížit složitost nákladů a nasazení tím, že už nemusí udržovat místní komponentu.

Akční plán

1. Naučte se, jak migrovat MFA Server na Microsoft Entra MFA.

2. Migrace informací o uživatelích MFA z místního prostředí do Microsoft Entra

   • Můžete to provést buď ručně, nebo pomocí nástroje MFA Server Migration Utility (doporučeno).
   • Jak používat nástroj MFA Server Migration Utility.

3. Pomocí postupného zavádění přesměrujte uživatele tak, aby se ověřovali pomocí Microsoft Entra místo MFA Serveru.

4. Identifikujte a migrujte jakékoli závislosti na serveru MFA, jako jsou aplikace, které používají ověřování pomocí protokolu RADIUS nebo LDAP.

5. Aktualizujte nastavení federace domény a vyřaďte MFA server z provozu.

Související obsah

• Přehled doporučení Microsoft Entra
• Naučte se používat doporučení Microsoft Entra
• Prozkoumání vlastností rozhraní Microsoft Graph API pro doporučení