Рекомендация Microsoft Entra. Миграция с сервера MFA на многофакторную проверку подлинности (MFA) Microsoft Entra

Рекомендации Microsoft Entra предоставляют персонализированные аналитические сведения и практические рекомендации по согласованию клиента с рекомендуемыми рекомендациями.

В этой статье рассматриваются рекомендации по миграции с сервера MFA на Microsoft Entra MFA. Эта рекомендация вызывается MfaServerDeprecation в API рекомендаций в Microsoft Graph.

Description

Сервер Многофакторной идентификации Azure (сервер MFA) планируется выйти на пенсию 30 сентября 2024 г. Чтобы помочь организациям перенестися в Microsoft Entra MFA, эта рекомендация Microsoft Entra определяет клиентов с действием сервера MFA. Эта рекомендация определяет клиентов с активными пользователями и попытками MFA для сервера MFA за последние 7 дней. Интеграция клиентов сервера MFA, включая список затронутых клиентов, также отображается в рамках этой рекомендации.

Значение

Сервер MFA — это компонент для развертывания локальной среды MFA и управления ими. В 2019 году Корпорация Майкрософт перестала разрешать новые развертывания сервера MFA и инвестировать в улучшения функций. В сентябре 2022 года корпорация Майкрософт официально объявила о прекращении использования сервера MFA.

Многофакторная проверка подлинности Microsoft Entra обеспечивает более высокую устойчивость, доступность и совместимость данных. Миграция на Microsoft Entra MFA помогает повысить уровень безопасности, предоставив вам доступ к последним методам проверки подлинности с устойчивостью к фишингу и более точным элементам управления доступом. Это также помогает сократить затраты и сложность развертывания, не имея необходимости поддерживать локальный компонент.

План действий

1. Узнайте, как перенести сервер MFA в Microsoft Entra MFA.

2. Перенос сведений о пользователе MFA из локальной среды в Microsoft Entra.

   • Это можно сделать вручную или с помощью программы миграции сервера MFA (рекомендуется).
   • Как использовать служебную программу миграции сервера MFA.

3. Используйте поэтапное развертывание , чтобы перенаправить пользователей для проверки подлинности в Microsoft Entra вместо сервера MFA.

4. Определение и перенос зависимостей сервера MFA, таких как приложения с помощью RADIUS или проверки подлинности LDAP.

5. Обновление параметров федерации домена и вывода сервера MFA.

Следующие шаги

• Обзор рекомендаций Microsoft Entra
• Узнайте, как использовать рекомендации Microsoft Entra
• Изучение свойств API Microsoft Graph для рекомендаций