Recomendação do Microsoft Entra: migrar do servidor MFA para a autenticação multifator (MFA) do Microsoft Entra

As recomendações do Microsoft Entra fornecem insights personalizados e diretrizes acionável para alinhar seu locatário com as melhores práticas.

Este artigo aborda a recomendação de migrar do servidor MFA para a MFA do Microsoft Entra. Essa recomendação é chamada de MfaServerDeprecation na API de recomendações do Microsoft Graph.

Descrição

O Servidor de Autenticação Multifator do Microsoft Azure (servidor MFA) está programado para ser desativado em 30 de setembro de 2024. Em um esforço para ajudar as organizações a migrar para a MFA do Microsoft Entra, essa recomendação do Microsoft Entra identifica os locatários com atividade no servidor MFA. Essa recomendação identifica os locatários com usuários ativos e tentativas de MFA para o servidor MFA nos últimos 7 dias. As integrações de clientes do Servidor MFA, incluindo uma lista de clientes afetados, também são apresentadas como parte dessa recomendação.

Valor

O Servidor MFA é um componente para implantar e gerenciar a MFA no local. Em 2019, a Microsoft parou de permitir novas implantações do Servidor MFA e de investir em aprimoramentos de recursos. Em setembro de 2022, a Microsoft anunciou formalmente a descontinuação do Servidor MFA.

A autenticação multifator do Microsoft Entra, baseada em nuvem, oferece melhor resiliência, disponibilidade e conformidade de dados. A migração para a MFA do Microsoft Entra ajuda a melhorar sua postura de segurança, fornecendo acesso aos mais recentes métodos de autenticação resistentes a phishing e a controles de acesso mais refinados. Também ajuda a reduzir o custo e a complexidade da implantação, pois não é mais necessário manter um componente local.

Plano de ação

1. Saiba como migrar o Servidor MFA para a MFA do Microsoft Entra.

2. Migrar as informações de usuário da MFA local para o Microsoft Entra.

   • Você pode fazer isso manualmente ou usando o Utilitário de Migração de Servidor MFA (recomendado).
   • Como usar o Utilitário de Migração de Servidor MFA.

3. Use a Distribuição em Etapas para redirecionar os usuários para autenticação no Microsoft Entra em vez do Servidor MFA.

4. Identifique e migre todas as dependências do Servidor MFA, como aplicativos que usam autenticação RADIUS ou LDAP.

5. Atualize as configurações de federação de domínios e desative o Servidor MFA.

Próximas etapas

• Examinar a visão geral das recomendações do Microsoft Entra
• Saiba como usar as recomendações do Microsoft Entra
• Explore as propriedades da API do Microsoft Graph para obter recomendações