Microsoft Entra 권장 사항: MFA 서버에서 Microsoft Entra MFA(다단계 인증)로 마이그레이션
Microsoft Entra 권장 사항은 테넌트를 권장된 모범 사례에 맞게 조정할 수 있는 개인 설정 인사이트와 실행 가능한 지침을 제공합니다.
이 문서에서는 MFA 서버에서 Microsoft Entra MFA로 마이그레이션하기 위한 권장 사항을 다룹니다. 이 권장 사항은 Microsoft Graph의 권장 사항 API에서 MfaServerDeprecation이라고 합니다.
설명
Azure MFA 서버(Multi-Factor Authentication 서버)는 2024년 9월 30일에 사용 중지될 예정입니다. 조직이 Microsoft Entra MFA로 마이그레이션하는 것을 돕기 위한 활동의 일환으로 이 Microsoft Entra 권장 사항은 MFA 서버 작업이 있는 테넌트를 식별합니다. 이 권장 사항은 지난 7일 동안 MFA 서버에 대한 활성 사용자 및 MFA 시도가 있는 테넌트를 식별합니다. 영향을 받는 클라이언트 목록을 포함한 MFA 서버 클라이언트 통합도 이 권장 사항의 일부로 표시됩니다.
값
MFA 서버는 MFA 온-프레미스를 배포하고 관리하기 위한 구성 요소입니다. 2019년에 Microsoft는 MFA 서버의 새로운 배포를 허용하고 기능 향상에 대한 투자를 중단했습니다. 2022년 9월에 Microsoft는 MFA 서버 사용 중단을 공식적으로 공지했습니다.
클라우드 기반 Microsoft Entra 다단계 인증은 더 나은 복원력, 가용성 및 데이터 규정 준수를 제공합니다. Microsoft Entra MFA로 마이그레이션하면 최신 피싱 방지 인증 방법과 더욱 세분화된 액세스 제어에 대한 액세스를 제공하여 보안 태세를 개선하는 데 도움이 됩니다. 또한 더 이상 온-프레미스 구성 요소를 유지 관리할 필요가 없으므로 비용과 배포 복잡성을 줄이는 데 도움이 됩니다.
작업 플랜:
MFA 사용자 정보를 온-프레미스에서 Microsoft Entra로 마이그레이션합니다.
- 이 작업은 수동으로 수행하거나 MFA 서버 마이그레이션 유틸리티(권장)를 활용하여 수행할 수 있습니다.
- MFA 서버 마이그레이션 유틸리티를 사용하는 방법
MFA 서버 대신 Microsoft Entra에 대해 인증하도록 사용자를 다시 라우팅하려면 단계적 롤아웃을 사용합니다.
RADIUS 또는 LDAP 인증을 사용하는 애플리케이션과 같은 MFA 서버 종속성을 식별하고 마이그레이션합니다.
도메인 페더레이션 설정을 업데이트하고 MFA 서버를 서비스 해제합니다.