Microsoftは2022年11月初め、「2024年9月30日」以降、オンプレミスに展開されたAzure Multi-Factor Authentication Serverが多要素認証(MFA)要求を処理しなくなることを発表しました。Active DirectoryやAzure ADにはどのような影響があるのでしょうか。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
「Azure Multi-Factor Authentication Server」(Azure MFA Server)は、オンプレミスのActive DirectoryドメインとAzure Active Directory(Azure AD)のハイブリッドID環境において、「Active Directoryフェデレーションサービス(AD FS)」と連携してユーザー認証やアプリケーション認証に電話やSMS、モバイルアプリ(Microsoft Authenticator)による多要素認証を可能にするサーバです。主に、「Windows Server 2012 R2」以前のActive Directoryドメイン/AD FS環境に、多要素認証を導入する際に必要とされました。
Microsoftは2019年7月1日にAzure MFA Serverの使用を「非推奨」とし、新規展開に対しては提供しなくなりました(画面1)。
Azure MFA Serverのインストーラーは「Microsoft Download Center」からまだ入手可能ですが、セットアップ時に必要となる「アクティブ化資格情報」を新たに入手する手段はありません。
現在、新たに多要素認証を導入したい場合は、クラウドベースの「Azure AD Multi-Factor Authentication」(Azure AD MFA)を使用する必要があります。「Windows Server 2016」以降のAD FSはAzure ADと直接統合されており、Azure MFA Serverを導入しなくても、プライマリー認証や追加の認証プロバイダーとしてAzure AD MFAを構成することができます。
Copyright © ITmedia, Inc. All Rights Reserved.