Microsoft Entra 建议:从 MFA 服务器迁移到 Microsoft Entra 多重身份验证 (MFA)
Microsoft Entra 建议为你提供个性化见解和可操作的指导,以使你的租户与推荐的最佳实践保持一致。
本文介绍了有关从 MFA 服务器迁移到 Microsoft Entra MFA 的建议。 此建议在 Microsoft Graph 的建议 API 中称为 MfaServerDeprecation
。
说明
Azure 多重身份验证服务器(MFA 服务器)计划于 2024 年 9 月 30 日停用。 为了帮助组织迁移到 Microsoft Entra MFA,此 Microsoft Entra 建议将识别具有 MFA 服务器活动的租户。 此建议识别过去 7 天内存在活动用户且针对 MFA 服务器进行过 MFA 尝试的租户。 MFA 服务器客户端集成(包括受影响的客户端列表)也是此建议的一部分。
值
MFA 服务器是一个用于在本地部署和管理 MFA 的组件。 2019 年,Microsoft 不再允许进行新的 MFA 服务器部署,并且不再进行功能增强。 2022 年 9 月,Microsoft 正式宣布弃用 MFA 服务器。
基于云的 Microsoft Entra 多重身份验证可以提供更好的复原能力、可用性和数据兼容性。 迁移到 Microsoft Entra MFA 可以为你提供最新的防钓鱼身份验证方法和更精细的访问控制,从而帮助你改善安全状况。 它不再需要维护本地组件,因此还有助于降低成本和部署复杂性。
操作计划
将 MFA 用户信息从本地迁移到 Microsoft Entra。
- 可以手动执行此操作,也可以利用 MFA 服务器迁移实用工具(推荐使用)。
- 如何使用 MFA 服务器迁移实用工具。
使用分阶段推出来重新路由用户,以依据 Microsoft Entra 而不是 MFA 服务器进行身份验证。
识别并迁移任何 MFA 服务器依赖项,例如使用 RADIUS 或 LDAP 身份验证的应用程序。
更新域联合身份验证设置并正式停用 MFA 服务器。