Doporučení Microsoft Entra: Migrace ze serveru MFA na vícefaktorové ověřování Microsoft Entra (MFA)
Doporučení Microsoft Entra vám poskytují přizpůsobené přehledy a praktické pokyny, které napomáhají sladit vašeho klienta s doporučenými osvědčenými postupy.
Tento článek popisuje doporučení k migraci ze serveru MFA na Microsoft Entra MFA. Toto doporučení se nazývá MfaServerDeprecation
v rozhraní API pro doporučení v Microsoft Graphu.
Popis
30. září 2024 je naplánováno vyřazení Azure Multi-Factor Authentication Serveru (MFA Server). V úsilí pomoci organizacím s migrací na Microsoft Entra MFA toto doporučení Microsoft Entra identifikuje tenanty s aktivitou serveru MFA. Toto doporučení identifikuje tenanty s aktivními uživateli a pokusy o vícefaktorové ověření pro MFA Server za posledních 7 dnů. Integrace klientů MFA Serveru, včetně seznamu ovlivněných klientů, se také zobrazují jako součást tohoto doporučení.
Hodnota
MFA Server je komponenta pro nasazení a správu MFA v místním prostředí. V roce 2019 microsoft přestal povolovat nová nasazení MFA Serveru a investovat do vylepšení funkcí. V září 2022 Microsoft formálně oznámil ukončení podpory MFA Server.
Cloudové vícefaktorové ověřování Microsoft Entra nabízí lepší odolnost, dostupnost a kompliancy dat. Migrace na Microsoft Entra MFA vám pomůže zlepšit stav zabezpečení tím, že vám poskytne přístup k nejnovějším metodám ověřování odolným proti útokům phishing a jemněji odstupňovaným řízením přístupu. Pomáhá také snížit složitost nákladů a nasazení tím, že už nemusí udržovat místní komponentu.
Akční plán
Migrace informací o uživatelích MFA z místního prostředí do Microsoft Entra
- Můžete to provést buď ručně, nebo pomocí nástroje MFA Server Migration Utility (doporučeno).
- Jak používat nástroj MFA Server Migration Utility.
Pomocí postupného zavádění přesměrujte uživatele tak, aby se ověřovali pomocí Microsoft Entra místo MFA Serveru.
Identifikujte a migrujte jakékoli závislosti na serveru MFA, jako jsou aplikace, které používají ověřování pomocí protokolu RADIUS nebo LDAP.
Aktualizujte nastavení federace domény a vyřaďte MFA server z provozu.