MFA服务器迁移 [英] MFA Server Migration
问题描述
将本地MFA服务器迁移到Azure MFA的路径是什么?或者只是重新安装?
What is the path for migrating on-prem MFA Server to Azure MFA? Or is it just a reinstall?
推荐答案
将本地MFA服务器迁移到Azure MFA的路径是什么?或者只是重新安装?
What is the path for migrating on-prem MFA Server to Azure MFA? Or is it just a reinstall?
目前,没有迁移路径。
-premises Azure MFA Server是您在其中一个Windows服务器上安装的Microsoft产品。您可以将其与AD FS,RDS Gateway和RADIUS集成,以保护应用程序和功能。 Azure MFA是一项云服务。
The on-premises Azure MFA Server is a Microsoft product you install on one of your Windows Servers. You can integrate it with AD FS, RDS Gateway and RADIUS to protect applications and functionality. Azure MFA is a cloud service.
从Azure多重身份验证(MFA)服务器切换到Azure MFA时,请注意以下限制:
When switching from the Azure Multi-Factor Authentication (MFA) Server to Azure MFA, please be aware of the following limitations:
- Azure MFA Server利用Azure中的MFA提供程序。这些MFA提供商提供了一种许可方法,标记为Per Authentication。 Azure MFA,用于AD FS 4.0的Azure MFA适配器和Azure MFA NPS扩展不使用MFA提供程序。因此,您的组织将无法再使用每身份验证
许可模式。 - 无法将MFA数据库的内容导出到Azure MFA。因此,使用该功能的所有用户需要重新注册以进行多因素身份验证,而他们尚未这样做。好处是,一旦用户注册Azure
MFA,他们的MFA方法也可以用于Azure AD身份保护,条件访问。 - Azure MFA服务器提供的身份验证方法比Azure MFA更多。用户将无法使用带PIN的电话,1路短信和PIN,2路短信,2路短信和PIN或OATH TOPT令牌方法。用户可能需要使用其他身份验证方法。
如果需要,请参阅此处了解每种方法的优缺点。 - 在Azure中,Azure MFA没有基于角色的访问控制。 Azure MFA服务器允许服务台和其他人员在用户门户中实现细化权限,在Azure中,管理多因素身份验证设置的人员需要全局管理员
权限。这可能会影响您的流程和服务台解决速度。
目前,您的步骤基本上是:
Currently, your steps would basically be to:
- 确定许可策略。
- 将即将发生的更改传达给您的组织,或者至少是受影响的同事。
- 授予适用于Azure AD中的服务台人员以管理多因素身份验证设置。
- 实施条件访问策略,要求人员执行多因素身份验证,实施触发基于Azure MFA的多因素身份验证的声明规则通过AD FS,配置NPS扩展或强制执行多因素身份验证
以将其用于某些帐户,因此将始终提示关联人员。当人们第一次达到MFA要求时,他们将被要求进行设置(注册)。 - 监控 Azure多因素身份验证。
这篇关于MFA服务器迁移的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!