Microsoft Entra 建议：从 MFA 服务器迁移到 Microsoft Entra 多重身份验证 (MFA)

Microsoft Entra 建议为你提供个性化见解和可操作的指导，以使你的租户与推荐的最佳实践保持一致。

本文介绍了有关从 MFA 服务器迁移到 Microsoft Entra MFA 的建议。 此建议在 Microsoft Graph 的建议 API 中称为 MfaServerDeprecation。

说明

Azure 多重身份验证服务器（MFA 服务器）计划于 2024 年 9 月 30 日停用。 为了帮助组织迁移到 Microsoft Entra MFA，此 Microsoft Entra 建议将识别具有 MFA 服务器活动的租户。 此建议识别过去 7 天内存在活动用户且针对 MFA 服务器进行过 MFA 尝试的租户。 MFA 服务器客户端集成（包括受影响的客户端列表）也是此建议的一部分。

值

MFA 服务器是一个用于在本地部署和管理 MFA 的组件。 2019 年，Microsoft 不再允许进行新的 MFA 服务器部署，并且不再进行功能增强。 2022 年 9 月，Microsoft 正式宣布弃用 MFA 服务器。

基于云的 Microsoft Entra 多重身份验证可以提供更好的复原能力、可用性和数据兼容性。 迁移到 Microsoft Entra MFA 可以为你提供最新的防钓鱼身份验证方法和更精细的访问控制，从而帮助你改善安全状况。 它不再需要维护本地组件，因此还有助于降低成本和部署复杂性。

操作计划

1. 了解如何将 MFA 服务器迁移到 Microsoft Entra MFA。

2. 将 MFA 用户信息从本地迁移到 Microsoft Entra。

   • 可以手动执行此操作，也可以利用 MFA 服务器迁移实用工具（推荐使用）。
   • 如何使用 MFA 服务器迁移实用工具。

3. 使用分阶段推出来重新路由用户，以依据 Microsoft Entra 而不是 MFA 服务器进行身份验证。

4. 识别并迁移任何 MFA 服务器依赖项，例如使用 RADIUS 或 LDAP 身份验证的应用程序。

5. 更新域联合身份验证设置并正式停用 MFA 服务器。

后续步骤

• 查看 Microsoft Entra 建议概述
• 了解如何使用 Microsoft Entra 建议
• 探索 Microsoft Graph API 属性以获取建议