Recomendação do Microsoft Entra: Migrar do servidor MFA para a autenticação multifator (MFA) do Microsoft Entra

As recomendações do Microsoft Entra fornecem informações personalizadas e orientações práticas para alinhar seu locatário com as práticas recomendadas.

Este artigo aborda a recomendação de migrar do servidor MFA para o Microsoft Entra MFA. Essa recomendação é chamada MfaServerDeprecation na API de recomendações no Microsoft Graph.

Description

O Azure Multi-Factor Authentication Server (MFA Server) está programado para ser desativado em 30 de setembro de 2024. Em um esforço para ajudar as organizações a migrar para o Microsoft Entra MFA, esta recomendação do Microsoft Entra identifica locatários com atividade de servidor MFA. Esta recomendação identifica locatários com usuários ativos e tentativas de MFA para o MFA Server nos últimos 7 dias. As integrações de cliente do MFA Server, incluindo uma lista de clientes afetados, também são apresentadas como parte desta recomendação.

Value

O MFA Server é um componente para implantar e gerenciar MFA local. Em 2019, a Microsoft parou de permitir novas implantações do MFA Server e de investir em melhorias de recursos. Em setembro de 2022, a Microsoft anunciou formalmente a descontinuação do MFA Server.

A autenticação multifator Microsoft Entra, baseada na nuvem, oferece melhor resiliência, disponibilidade e conformidade de dados. A migração para o Microsoft Entra MFA ajuda-o a melhorar a sua postura de segurança, dando-lhe acesso aos mais recentes métodos de autenticação resistentes a phishing e a controlos de acesso mais refinados. Ele também ajuda a reduzir o custo e a complexidade da implantação, não precisando mais manter um componente local.

Plano de ação

1. Saiba como migrar o MFA Server para o Microsoft Entra MFA.

2. Migre as informações do usuário de MFA do local para o Microsoft Entra.

   • Você pode fazer isso manualmente ou aproveitando o MFA Server Migration Utility (recomendado).
   • Como usar o MFA Server Migration Utility.

3. Use a distribuição em estágios para redirecionar os usuários para autenticação no Microsoft Entra em vez do MFA Server.

4. Identifique e migre quaisquer dependências do MFA Server, como aplicativos que usam autenticação RADIUS ou LDAP.

5. Atualize as configurações de federação de domínio e descomissione o MFA Server.

Próximos passos

• Consulte a visão geral das recomendações do Microsoft Entra
• Saiba como usar as recomendações do Microsoft Entra
• Explore as propriedades da API do Microsoft Graph para obter recomendações