Microsoft Entra 建議：從 MFA 伺服器移轉至 Microsoft Entra 多重要素驗證 (MFA)

Microsoft Entra 建議可提供個人化的深入解析和可行的指引，讓租用戶符合建議最佳做法。

本文介紹從 MFA 伺服器移轉至 Microsoft Entra MFA 的建議。 此建議在 Microsoft Graph 的建議 API 中名為 MfaServerDeprecation。

描述

Azure Multi-Factor Authentication Server (MFA 伺服器) 已排定於 2024 年 9 月 30 日淘汰。 為了協助組織移轉至 Microsoft Entra MFA，此 Microsoft Entra 建議會識別有 MFA 伺服器活動的租用戶。 此建議會識別過去 7 天內對 MFA 伺服器有作用中使用者和 MFA 嘗試的租用戶。 MFA 伺服器用戶端整合，包括受影響的用戶端清單也會顯示為此建議的一部分。

值

MFA 伺服器是部署和管理內部部署 MFA 的元件。 2019 年時，Microsoft 已停止允許新的 MFA 伺服器部署和投資對功能的增強。 2022 年 9 月，Microsoft 正式宣佈淘汰 MFA 伺服器。

雲端式、Microsoft Entra 多重要素驗證可提供更佳的復原能力、可用性和資料合規性。 移轉至 Microsoft Entra MFA 可透過讓您存取最新的網路釣魚防護驗證方法和更精細的存取控制，協助您改善安全性態勢。 因為不再需要維護內部部署元件，這還可協助降低成本和部署複雜度。

行動方案：

1. 了解如何將 MFA 伺服器移轉至 Microsoft Entra MFA。

2. 將 MFA 使用者資訊從內部部署移轉至 Microsoft Entra。

   • 您可以手動執行這項操作，或利用 MFA 伺服器移轉公用程式 (建議使用)。
   • 如何使用 MFA 伺服器移轉公用程式。

3. 使用分段推出來重新安排使用者路由，以向 Microsoft Entra 進行驗證，而不是 MFA 伺服器。

4. 識別並移轉任何 MFA 伺服器相依性，例如使用 RADIUS 或 LDAP 驗證的應用程式。

5. 更新網域同盟設定和解除委任 MFA 伺服器。

下一步

• 檢閱 Microsoft Entra 建議概觀
• 了解如何使用 Microsoft Entra 建議
• 探索 Microsoft Graph API 屬性以取得建議