Microsoft Entra 建議：從 MFA 伺服器遷移至 Microsoft Entra 多重要素驗證 （MFA）

Microsoft Entra 建議 提供個人化深入解析和可採取動作的指引，讓您的租使用者符合建議的最佳做法。

本文涵蓋從 MFA 伺服器移轉至 Microsoft Entra MFA 的建議。 Microsoft Graph 中的建議 API 中會呼叫 MfaServerDeprecation 這項建議。

描述

Azure Multi-Factor Authentication Server （MFA Server） 已排定於 2024 年 9 月 30 日淘汰。 為了協助組織移轉至 Microsoft Entra MFA，此 Microsoft Entra 建議會識別具有 MFA 伺服器活動的租使用者。 此建議會識別過去 7 天內使用中使用者和 MFA 伺服器的 MFA 嘗試租使用者。 MFA Server 用戶端整合，包括受影響的用戶端清單也會顯示為此建議的一部分。

值

MFA Server 是部署和管理內部部署 MFA 的元件。 在 2019 年，Microsoft 已停止允許新的 MFA Server 部署，並投資功能增強功能。 2022 年 9 月， Microsoft 正式宣佈淘汰 MFA Server。

雲端式 Microsoft Entra 多重要素驗證提供更佳的復原能力、可用性和數據相容性。 移轉至 Microsoft Entra MFA 可透過讓您存取最新的網路釣魚防護驗證方法和更精細的訪問控制，協助您改善安全性狀態。 它也可藉由不再需要維護內部部署元件來協助降低成本和部署複雜度。

行動方案：

1. 瞭解如何將 MFA 伺服器移轉至 Microsoft Entra MFA。

2. 將 MFA 使用者資訊從內部部署移轉至 Microsoft Entra。

   • 您可以手動執行這項操作，或利用 MFA 伺服器移轉公用程式（建議使用）。
   • 如何使用 MFA 伺服器移轉公用程式。

3. 使用 分段推出 來重新路由傳送使用者，以針對 Microsoft Entra 進行驗證，而不是 MFA Server。

4. 識別並移轉任何 MFA Server 相依性，例如使用 RADIUS或LDAP驗證的應用程式。

5. 更新網域同盟設定和解除委任 MFA Server。

下一步

• 檢閱 Microsoft Entra 建議概觀
• 瞭解如何使用 Microsoft Entra 建議
• 探索 Microsoft Graph API 屬性以取得建議