Microsoft Entra 권장 사항: MFA 서버에서 Microsoft Entra MFA(다단계 인증)로 마이그레이션

Microsoft Entra 권장 사항은 테넌트를 권장 모범 사례와 일치하도록 맞춤형 인사이트 및 실행 가능한 지침을 제공합니다.

이 문서에서는 MFA 서버에서 Microsoft Entra MFA로 마이그레이션하는 권장 사항을 설명합니다. 이 권장 사항은 Microsoft Graph의 권장 사항 API에서 MfaServerDeprecation이라고 합니다.

설명

Azure MFA 서버(Multi-Factor Authentication Server)는 2024년 9월 30일에 사용 중지될 예정입니다. 조직이 Microsoft Entra MFA로 마이그레이션할 수 있도록 돕기 위해 이 Microsoft Entra 권장 사항은 MFA 서버 활동을 사용하여 테넌트를 식별합니다. 이 권장 사항은 활성 사용자가 있는 테넌트와 지난 7일 동안 MFA 서버에 대한 MFA 시도를 식별합니다. 영향을 받는 클라이언트 목록을 포함한 MFA 서버 클라이언트 통합도 이 권장 사항의 일부로 표시됩니다.

값

MFA 서버는 온-프레미스에서 MFA를 배포하고 관리하기 위한 구성 요소입니다. 2019년 Microsoft는 MFA 서버의 새로운 배포를 허용하고 기능 향상에 투자하는 것을 중단했습니다. 2022년 9월, Microsoft는 MFA 서버의 사용 중단을 공식적으로 발표했습니다.

클라우드 기반 Microsoft Entra 다단계 인증은 더 나은 복원력, 가용성 및 데이터 규격을 제공합니다. Microsoft Entra MFA로 마이그레이션하면 최신 피싱 방지 인증 방법 및 보다 세분화된 액세스 제어에 액세스할 수 있도록 하여 보안 태세를 개선할 수 있습니다. 또한 더 이상 온-프레미스 구성 요소를 기본 필요가 없으므로 비용 및 배포 복잡성을 줄일 수 있습니다.

작업 플랜:

1. MFA 서버를 Microsoft Entra MFA로 마이그레이션하는 방법을 알아봅니다.

2. 온-프레미스에서 Microsoft Entra로 MFA 사용자 정보를 마이그레이션합니다.

   • 수동으로 또는 MFA 서버 마이그레이션 유틸리티를 활용하여 이 작업을 수행할 수 있습니다(권장).
   • MFA 서버 마이그레이션 유틸리티를 사용하는 방법.

3. 스테이징된 롤아웃을 사용하여 MFA 서버 대신 Microsoft Entra에 대해 인증하도록 사용자를 다시 라우팅합니다.

4. RADIUS 또는 LDAP 인증을 사용하는 애플리케이션과 같은 MFA 서버 종속성을 식별하고 마이그레이션합니다.

5. do기본 페더레이션 설정 및 MFA 서버 서비스 해제를 업데이트합니다.

다음 단계

• Microsoft Entra 권장 사항 개요 검토
• Microsoft Entra 권장 사항을 사용하는 방법 알아보기
• 권장 사항에 대한 Microsoft Graph API 속성 탐색