Microsoft Entra 建议:从 MFA 服务器迁移到 Microsoft Entra 多重身份验证 (MFA)

Microsoft Entra 建议为你提供个性化见解和可操作的指导,以使你的租户与推荐的最佳实践保持一致。

本文介绍了有关从 MFA 服务器迁移到 Microsoft Entra MFA 的建议。 此建议在 Microsoft Graph 的建议 API 中称为 MfaServerDeprecation

说明

Azure 多重身份验证服务器(MFA 服务器)计划于 2024 年 9 月 30 日停用。 为了帮助组织迁移到 Microsoft Entra MFA,此 Microsoft Entra 建议将识别具有 MFA 服务器活动的租户。 此建议识别过去 7 天内存在活动用户且针对 MFA 服务器进行过 MFA 尝试的租户。 MFA 服务器客户端集成(包括受影响的客户端列表)也是此建议的一部分。

MFA 服务器是一个用于在本地部署和管理 MFA 的组件。 2019 年,Microsoft 不再允许进行新的 MFA 服务器部署,并且不再进行功能增强。 2022 年 9 月,Microsoft 正式宣布弃用 MFA 服务器

基于云的 Microsoft Entra 多重身份验证可以提供更好的复原能力、可用性和数据兼容性。 迁移到 Microsoft Entra MFA 可以为你提供最新的防钓鱼身份验证方法和更精细的访问控制,从而帮助你改善安全状况。 它不再需要维护本地组件,因此还有助于降低成本和部署复杂性。

操作计划

  1. 了解如何将 MFA 服务器迁移到 Microsoft Entra MFA

  2. 将 MFA 用户信息从本地迁移到 Microsoft Entra。

  3. 使用分阶段推出来重新路由用户,以依据 Microsoft Entra 而不是 MFA 服务器进行身份验证。

  4. 识别并迁移任何 MFA 服务器依赖项,例如使用 RADIUS 或 LDAP 身份验证的应用程序。

  5. 更新域联合身份验证设置并正式停用 MFA 服务器。

后续步骤