Sdílet prostřednictvím


Doporučení Microsoft Entra: Migrace ze serveru MFA na vícefaktorové ověřování Microsoft Entra (MFA)

Doporučení Microsoft Entra vám poskytují přizpůsobené přehledy a praktické pokyny, které napomáhají sladit vašeho klienta s doporučenými osvědčenými postupy.

Tento článek popisuje doporučení k migraci ze serveru MFA na Microsoft Entra MFA. Toto doporučení se nazývá MfaServerDeprecation v rozhraní API pro doporučení v Microsoft Graphu.

Popis

30. září 2024 je naplánováno vyřazení Azure Multi-Factor Authentication Serveru (MFA Server). V úsilí pomoci organizacím s migrací na Microsoft Entra MFA toto doporučení Microsoft Entra identifikuje tenanty s aktivitou serveru MFA. Toto doporučení identifikuje tenanty s aktivními uživateli a pokusy o vícefaktorové ověření pro MFA Server za posledních 7 dnů. Integrace klientů MFA Serveru, včetně seznamu ovlivněných klientů, se také zobrazují jako součást tohoto doporučení.

Hodnota

MFA Server je komponenta pro nasazení a správu MFA v místním prostředí. V roce 2019 microsoft přestal povolovat nová nasazení MFA Serveru a investovat do vylepšení funkcí. V září 2022 Microsoft formálně oznámil ukončení podpory MFA Server.

Cloudové vícefaktorové ověřování Microsoft Entra nabízí lepší odolnost, dostupnost a kompliancy dat. Migrace na Microsoft Entra MFA vám pomůže zlepšit stav zabezpečení tím, že vám poskytne přístup k nejnovějším metodám ověřování odolným proti útokům phishing a jemněji odstupňovaným řízením přístupu. Pomáhá také snížit složitost nákladů a nasazení tím, že už nemusí udržovat místní komponentu.

Akční plán

  1. Naučte se, jak migrovat MFA Server na Microsoft Entra MFA.

  2. Migrace informací o uživatelích MFA z místního prostředí do Microsoft Entra

  3. Pomocí postupného zavádění přesměrujte uživatele tak, aby se ověřovali pomocí Microsoft Entra místo MFA Serveru.

  4. Identifikujte a migrujte jakékoli závislosti na serveru MFA, jako jsou aplikace, které používají ověřování pomocí protokolu RADIUS nebo LDAP.

  5. Aktualizujte nastavení federace domény a vyřaďte MFA server z provozu.