Aanbeveling voor Microsoft Entra: Migreren van MFA-server naar Microsoft Entra multifactor authentication (MFA)
Microsoft Entra-aanbevelingen bieden u persoonlijke inzichten en bruikbare richtlijnen om uw tenant af te stemmen op aanbevolen best practices.
In dit artikel wordt beschreven hoe u migreert van MFA-server naar Microsoft Entra MFA. Deze aanbeveling wordt aangeroepen MfaServerDeprecation
in de aanbevelingen-API in Microsoft Graph.
Beschrijving
De Azure Multi-Factor Authentication-server (MFA-server) is gepland voor buitengebruikstelling op 30 september 2024. In een poging om organisaties te helpen migreren naar Microsoft Entra MFA, identificeert deze Microsoft Entra-aanbeveling tenants met MFA-serveractiviteit. Deze aanbeveling identificeert tenants met actieve gebruikers en MFA-pogingen voor MFA-server in de afgelopen 7 dagen. MFA Server-clientintegraties, waaronder een lijst met betrokken clients, worden ook weergegeven als onderdeel van deze aanbeveling.
Weergegeven als
MFA Server is een onderdeel voor het implementeren en beheren van MFA on-premises. In 2019 heeft Microsoft gestopt met het toestaan van nieuwe implementaties van MFA Server en investeren in functieverbeteringen. In september 2022 kondigde Microsoft formeel de afschaffing van de MFA-server aan.
In de cloud biedt Microsoft Entra multifactor-verificatie betere tolerantie, beschikbaarheid en compatibiliteit van gegevens. Door te migreren naar Microsoft Entra MFA kunt u uw beveiligingspostuur verbeteren door u toegang te geven tot de nieuwste phishingbestendige verificatiemethoden en meer verfijnde toegangscontroles. Het helpt ook de kosten en implementatiecomplexiteit te verminderen door een on-premises onderdeel niet langer te hoeven onderhouden.
Actieplan
Meer informatie over het migreren van MFA-server naar Microsoft Entra MFA.
Migreer MFA-gebruikersgegevens van on-premises naar Microsoft Entra.
- U kunt dit handmatig doen of door gebruik te maken van het MFA-hulpprogramma voor servermigratie (aanbevolen).
- Het hulpprogramma voor migratie van MFA-servers gebruiken.
Gebruik gefaseerde implementatie om gebruikers om te leiden om zich te verifiëren bij Microsoft Entra in plaats van MFA-server.
Identificeer en migreer eventuele MFA-serverafhankelijkheden, zoals toepassingen die GEBRUIKMAKEN van RADIUS- of LDAP-verificatie.
Domeinfederatie-instellingen bijwerken en MFA-server buiten gebruik stellen.