Рекомендация Microsoft Entra. Миграция с сервера MFA на многофакторную проверку подлинности (MFA) Microsoft Entra
Рекомендации Microsoft Entra предоставляют персонализированные аналитические сведения и практические рекомендации по согласованию клиента с рекомендуемыми рекомендациями.
В этой статье рассматриваются рекомендации по миграции с сервера MFA на Microsoft Entra MFA. Эта рекомендация вызывается MfaServerDeprecation
в API рекомендаций в Microsoft Graph.
Сервер Многофакторной идентификации Azure (сервер MFA) планируется выйти на пенсию 30 сентября 2024 г. Чтобы помочь организациям перенестися в Microsoft Entra MFA, эта рекомендация Microsoft Entra определяет клиентов с действием сервера MFA. Эта рекомендация определяет клиентов с активными пользователями и попытками MFA для сервера MFA за последние 7 дней. Интеграция клиентов сервера MFA, включая список затронутых клиентов, также отображается в рамках этой рекомендации.
Сервер MFA — это компонент для развертывания локальной среды MFA и управления ими. В 2019 году Корпорация Майкрософт перестала разрешать новые развертывания сервера MFA и инвестировать в улучшения функций. В сентябре 2022 года корпорация Майкрософт официально объявила о прекращении использования сервера MFA.
Многофакторная проверка подлинности Microsoft Entra обеспечивает более высокую устойчивость, доступность и совместимость данных. Миграция на Microsoft Entra MFA помогает повысить уровень безопасности, предоставив вам доступ к последним методам проверки подлинности с устойчивостью к фишингу и более точным элементам управления доступом. Это также помогает сократить затраты и сложность развертывания, не имея необходимости поддерживать локальный компонент.
Перенос сведений о пользователе MFA из локальной среды в Microsoft Entra.
- Это можно сделать вручную или с помощью программы миграции сервера MFA (рекомендуется).
- Как использовать служебную программу миграции сервера MFA.
Используйте поэтапное развертывание , чтобы перенаправить пользователей для проверки подлинности в Microsoft Entra вместо сервера MFA.
Определение и перенос зависимостей сервера MFA, таких как приложения с помощью RADIUS или проверки подлинности LDAP.
Обновление параметров федерации домена и вывода сервера MFA.