Zalecenie firmy Microsoft Entra: migrowanie z serwera MFA do usługi Microsoft Entra multifactor authentication (MFA)

Rekomendacje firmy Microsoft Entra zawierają spersonalizowane szczegółowe informacje i wskazówki umożliwiające podejmowanie działań w celu dostosowania dzierżawy do zalecanych najlepszych rozwiązań.

W tym artykule opisano zalecenie dotyczące migracji z serwera MFA do usługi Microsoft Entra MFA. To zalecenie jest wywoływane MfaServerDeprecation w interfejsie API zaleceń w programie Microsoft Graph.

opis

Serwer usługi Azure Multi-Factor Authentication (serwer MFA) ma zostać wycofany 30 września 2024 r. W celu ułatwienia organizacjom migracji do usługi Microsoft Entra MFA to zalecenie firmy Microsoft Entra identyfikuje dzierżawy z aktywnością serwera MFA. To zalecenie identyfikuje dzierżawy z aktywnymi użytkownikami i próbami uwierzytelniania wieloskładnikowego dla serwera MFA w ciągu ostatnich 7 dni. Integracje klientów serwera MFA, w tym listę klientów, których dotyczy problem, są również udostępniane w ramach tego zalecenia.

Wartość

Serwer MFA to składnik do wdrażania uwierzytelniania wieloskładnikowego i zarządzania nim lokalnie. W 2019 r. firma Microsoft przestała zezwalać na nowe wdrożenia serwera MFA i inwestować w ulepszenia funkcji. We wrześniu 2022 r. firma Microsoft formalnie ogłosiła wycofanie serwera MFA.

Oparte na chmurze uwierzytelnianie wieloskładnikowe firmy Microsoft oferuje lepszą odporność, dostępność i współzadowolenie danych. Migracja do usługi Microsoft Entra MFA pomaga zwiększyć poziom zabezpieczeń, zapewniając dostęp do najnowszych metod uwierzytelniania odpornych na wyłudzanie informacji i bardziej szczegółowe mechanizmy kontroli dostępu. Pomaga również zmniejszyć koszty i złożoność wdrażania, nie trzeba już utrzymywać składnika lokalnego.

Plan działania

1. Dowiedz się, jak przeprowadzić migrację serwera MFA do usługi Microsoft Entra MFA.

2. Migrowanie informacji o użytkowniku usługi MFA ze środowiska lokalnego do usługi Microsoft Entra.

   • Można to zrobić ręcznie lub korzystając z narzędzia MFA Server Migration Utility (zalecane).
   • Jak używać narzędzia do migracji serwera MFA.

3. Użyj wprowadzania etapowego, aby przekierować użytkowników do uwierzytelniania w usłudze Microsoft Entra zamiast serwera MFA.

4. Zidentyfikuj i zmigruj wszystkie zależności serwera MFA, takie jak aplikacje korzystające z uwierzytelniania RADIUS lub LDAP.

5. Aktualizowanie ustawień federacji domeny i likwiduj serwer usługi MFA.

Następne kroki

• Zapoznaj się z omówieniem zaleceń firmy Microsoft Entra
• Dowiedz się, jak używać zaleceń firmy Microsoft Entra
• Eksplorowanie właściwości interfejsu API programu Microsoft Graph pod kątem zaleceń