PhoneFactor エージェントから Azure Multi-Factor Authentication Server へのアップグレード
PhoneFactor エージェント v5.x 以前から Azure Multi-factor Authentication Server にアップグレードするには、PhoneFactor エージェントと関連コンポーネントを最初にアンインストールします。 その後で、Multi-factor Authentication Server とその関連コンポーネントをインストールすることができます。
重要
2022 年 9 月、Microsoft は Azure Multi-Factor Authentication Server の廃止を発表しました。 2024 年 9 月 30 日以降、Azure Multi-Factor Authentication Server のデプロイでは、多要素認証要求機能が提供されなくなり、組織で認証が失敗する可能性があります。 認証サービスが中断されることなくサポート状態を維持するには、組織が、最新の Azure MFA Server 更新プログラムに含まれている最新の移行ユーティリティを使用して、クラウドベースの Azure MFA サービスにユーザーの認証データを移行する必要があります。 詳細については、MFA Server の移行に関する記事を参照してください。
クラウドベースの MFA の使用を開始するには、「チュートリアル: Microsoft Entra 多要素認証を使用してユーザーのサインイン イベントのセキュリティを確保する」を参照してください。
PhoneFactor エージェントのアンインストール
まず、PhoneFactor データ ファイルをバックアップします。 既定のインストール先は C:\Program Files\PhoneFactor\Data\Phonefactor.pfdata です。
ユーザー ポータルがインストールされている場合:
インストール フォルダーに移動し、web.config ファイルをバックアップします。 既定のインストール先は C:\inetpub\wwwroot\PhoneFactor です。
カスタム テーマをポータルに追加した場合は、C:\inetpub\wwwroot\PhoneFactor\App_Themes ディレクトリ以下にカスタム フォルダーをバックアップします。
ユーザー ポータルを PhoneFactor エージェント (PhoneFactor エージェントと同じサーバーにインストールされている場合にのみ使用可能) または Windows の [プログラムと機能] よりアンインストールします。
モバイル アプリ Web サービスがインストールされている場合は、次の手順を実行します。
インストール フォルダーに移動し、web.config ファイルをバックアップします。 既定のインストール先は C:\inetpub\wwwroot\PhoneFactorPhoneAppWebService です。
Windows の [プログラムと機能] よりモバイル アプリ Web サービスをアンインストールします。
Web サービス SDK がインストールされている場合、PhoneFactor エージェントまたは Windows の [プログラムと機能] よりアンインストールします。
Windows の [プログラムと機能] より PhoneFactor エージェントをアンインストールします。
Multi-Factor Authentication Server のインストール
インストール パスは以前の PhoneFactor エージェントのインストールのレジストリから取得されるため、同じ場所 (C:\Program Files\PhoneFactor など) にインストールされます。 新しくインストールする場合は、異なる既定のインストール パス (C:\Program Files\Multi-Factor Authentication Server など) が作成されます。 以前の PhoneFactor エージェントにより残されたデータ ファイルはインストール時にアップグレードされるため、ユーザーおよび設定は新しい Multi-Factor Authentication Server のインストール後もそこに残す必要があります。
プロンプトが表示される場合は、Multi-Factor Authentication Server をアクティブ化し、適切なレプリケーション グループに割り当てられるようにします。
Web サービス SDK が既にインストールされている場合は、Multi-Factor Authentication Server のユーザー インターフェイスより新しい Web サービス SDK をインストールします。
既定の仮想ディレクトリ名は、PhoneFactorWebServiceSdk ではなく MultiFactorAuthWebServiceSdk になります。 以前の名前を使用する場合は、インストール時に仮想ディレクトリ名を変更する必要があります。 そのようにしない場合、インストールで新しい既定の名前の使用を許可する場合は、(ユーザー ポータルやモバイル アプリ Web サービスなど) Web サービス SDK を参照する任意のアプリケーションの URL を正しい場所を示すように変更する必要があります。
ユーザー ポータルが既に PhoneFactor エージェント サーバーにインストールされている場合は、Multi-Factor Authentication Server のユーザー インターフェイスより、新しい多要素認証ユーザー ポータルをインストールします。
既定の仮想ディレクトリ名は、PhoneFactor ではなく MultiFactorAuth になります。 以前の名前を使用する場合は、インストール時に仮想ディレクトリ名を変更する必要があります。 そのようにしない場合、インストールで新しい既定の名前の使用を許可する場合は、Multi-Factor Authentication Server の [ユーザー ポータル] アイコンをクリックし、[設定] タブのユーザー ポータル URL を更新する必要があります。
過去にユーザー ポータルまたはモバイル アプリ Web サービスが、PhoneFactor エージェントとは別のサーバーにインストールされていた場合は、次の手順を実行します。
インストール場所 (例: C:\Program Files\PhoneFactor) に移動して、インストーラーをもう一方のサーバーにコピーします。 ユーザー ポータルとモバイル アプリ Web サービスには、32 ビットおよび 64 ビットのインストーラーがあります。 MultiFactorAuthenticationUserPortalSetupXX.msi および MultiFactorAuthenticationMobileAppWebServiceSetupXX.msi という名前です。
Web サーバー上にユーザー ポータルをインストールするには、コマンド プロンプトを管理者として開き、MultiFactorAuthenticationUserPortalSetupXX.msi を実行します。
既定の仮想ディレクトリ名は、PhoneFactor ではなく MultiFactorAuth になります。 以前の名前を使用する場合は、インストール時に仮想ディレクトリ名を変更する必要があります。 そのようにしない場合、インストールで新しい既定の名前の使用を許可する場合は、Multi-Factor Authentication Server の [ユーザー ポータル] アイコンをクリックし、[設定] タブのユーザー ポータル URL を更新する必要があります。既存のユーザーに、新しい URL を通知する必要があります。
ユーザー ポータルのインストール先 (C:\inetpub\wwwroot\MultiFactorAuth など) に移動し、web.config ファイルを編集します。 新しい web.config ファイルへのアップグレード前にバックアップされた元の web.config ファイルから、appSettings および applicationSettings セクションの値をコピーします。 Web サービス SDK をインストールするときに新しい既定の仮想ディレクトリ名が保持された場合は、正しい場所を示すように applicationSettings セクションの URL を変更します。 他の任意の既定値が以前の web.config ファイルで変更された場合、その同様の変更を新しい web.config ファイルに適用します。
Note
8.0 よりも前のバージョンから Azure MFA Server 8.0 以降にアップグレードするときは、アップグレード後にモバイル アプリ Web サービスをアンインストールできます
次のステップ
Azure Multi-Factor Authentication Server のユーザー ポータルをインストールする。
アプリケーションの Windows 認証を構成する。