「2024年9月」にAzure MFA Serverサービスが停止――Active Directory/Azure ADへの影響は?Microsoft Azure最新機能フォローアップ(182)

Microsoftは2022年11月初め、「2024年9月30日」以降、オンプレミスに展開されたAzure Multi-Factor Authentication Serverが多要素認証(MFA)要求を処理しなくなることを発表しました。Active DirectoryやAzure ADにはどのような影響があるのでしょうか。

» 2022年11月14日 05時00分 公開
[山市良テクニカルライター]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

「Microsoft Azure最新機能フォローアップ」のインデックス

Microsoft Azure最新機能フォローアップ

特に、レガシーなAD FS環境に影響する可能性あり

 「Azure Multi-Factor Authentication Server」(Azure MFA Server)は、オンプレミスのActive DirectoryドメインとAzure Active Directory(Azure AD)のハイブリッドID環境において、「Active Directoryフェデレーションサービス(AD FS)」と連携してユーザー認証やアプリケーション認証に電話やSMS、モバイルアプリ(Microsoft Authenticator)による多要素認証を可能にするサーバです。主に、「Windows Server 2012 R2」以前のActive Directoryドメイン/AD FS環境に、多要素認証を導入する際に必要とされました。

 Microsoftは2019年7月1日にAzure MFA Serverの使用を「非推奨」とし、新規展開に対しては提供しなくなりました(画面1)。

画面1 画面1 2019年7月1日以降、Azure MFA Serverは非推奨となり、新規展開に対しては提供されなくなった(以前は、左のポータルからダウンロードとアクティブ化資格情報の生成が可能だった)

 Azure MFA Serverのインストーラーは「Microsoft Download Center」からまだ入手可能ですが、セットアップ時に必要となる「アクティブ化資格情報」を新たに入手する手段はありません。

 現在、新たに多要素認証を導入したい場合は、クラウドベースの「Azure AD Multi-Factor Authentication」(Azure AD MFA)を使用する必要があります。「Windows Server 2016」以降のAD FSはAzure ADと直接統合されており、Azure MFA Serverを導入しなくても、プライマリー認証や追加の認証プロバイダーとしてAzure AD MFAを構成することができます。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。