Condividi tramite


Raccomandazione di Microsoft Entra: Eseguire la migrazione dal server MFA all'autenticazione a più fattori Microsoft Entra (MFA)

Le raccomandazioni di Microsoft Entra forniscono informazioni dettagliate personalizzate e indicazioni utili per allineare il tenant alle procedure consigliate.

Questo articolo illustra la raccomandazione di eseguire la migrazione dal server MFA a Microsoft Entra MFA. Questa raccomandazione viene chiamata MfaServerDeprecation nell'API recommendations in Microsoft Graph.

Descrizione

Il server Azure Multi-Factor Authentication (server MFA) è pianificato per il ritiro il 30 settembre 2024. Nel tentativo di aiutare le organizzazioni a eseguire la migrazione a Microsoft Entra MFA, questa raccomandazione di Microsoft Entra identifica i tenant con l'attività del server MFA. Questa raccomandazione identifica i tenant con utenti attivi e tentativi di autenticazione a più fattori per il server MFA negli ultimi 7 giorni. Anche le integrazioni client del server MFA, incluso un elenco di client interessati, vengono visualizzate come parte di questa raccomandazione.

Valore

Il server MFA è un componente per la distribuzione e la gestione di MFA in locale. Nel 2019 Microsoft ha smesso di consentire nuove distribuzioni di MFA Server e investire in miglioramenti delle funzionalità. Nel settembre 2022 Microsoft ha annunciato formalmente la deprecazione del server MFA.

L'autenticazione a più fattori Basata sul cloud offre una migliore resilienza, disponibilità e conformità dei dati. La migrazione a Microsoft Entra MFA consente di migliorare il comportamento di sicurezza offrendo l'accesso ai metodi di autenticazione più recenti resistenti al phishing e ai controlli di accesso più granulari. Consente inoltre di ridurre i costi e la complessità della distribuzione non dovendo più gestire un componente locale.

Piano d'azione

  1. Informazioni su come eseguire la migrazione del server MFA a Microsoft Entra MFA.

  2. Eseguire la migrazione delle informazioni utente MFA dall'ambiente locale a Microsoft Entra.

    • È possibile eseguire questa operazione manualmente o sfruttando l'Utilità migrazione server MFA (scelta consigliata).
    • Come usare l'utilità di migrazione server MFA.
  3. Usare l'implementazione a fasi per reindirizzare gli utenti per l'autenticazione a Microsoft Entra invece del server MFA.

  4. Identificare ed eseguire la migrazione di eventuali dipendenze del server MFA, ad esempio applicazioni che usano l'autenticazione RADIUS o LDAP.

  5. Aggiornare le impostazioni di federazione del dominio e rimuovere le autorizzazioni del server MFA.

Passaggi successivi