「2024年9月」にAzure MFA Serverサービスが停止――Active Directory/Azure ADへの影響は?:Microsoft Azure最新機能フォローアップ(182)
Microsoftは2022年11月初め、「2024年9月30日」以降、オンプレミスに展開されたAzure Multi-Factor Authentication Serverが多要素認証(MFA)要求を処理しなくなることを発表しました。Active DirectoryやAzure ADにはどのような影響があるのでしょうか。
特に、レガシーなAD FS環境に影響する可能性あり
「Azure Multi-Factor Authentication Server」(Azure MFA Server)は、オンプレミスのActive DirectoryドメインとAzure Active Directory(Azure AD)のハイブリッドID環境において、「Active Directoryフェデレーションサービス(AD FS)」と連携してユーザー認証やアプリケーション認証に電話やSMS、モバイルアプリ(Microsoft Authenticator)による多要素認証を可能にするサーバです。主に、「Windows Server 2012 R2」以前のActive Directoryドメイン/AD FS環境に、多要素認証を導入する際に必要とされました。
Microsoftは2019年7月1日にAzure MFA Serverの使用を「非推奨」とし、新規展開に対しては提供しなくなりました(画面1)。
Azure MFA Serverのインストーラーは「Microsoft Download Center」からまだ入手可能ですが、セットアップ時に必要となる「アクティブ化資格情報」を新たに入手する手段はありません。
現在、新たに多要素認証を導入したい場合は、クラウドベースの「Azure AD Multi-Factor Authentication」(Azure AD MFA)を使用する必要があります。「Windows Server 2016」以降のAD FSはAzure ADと直接統合されており、Azure MFA Serverを導入しなくても、プライマリー認証や追加の認証プロバイダーとしてAzure AD MFAを構成することができます。
Microsoftは現在、既に非推奨になっているAzure MFA Serverのサービスを「2024年9月30日」に停止することを発表しました。サービス停止以降、オンプレミスのAzure MFA Serverは多要素認証要求を処理できなくなり、認証が失敗することになります。
- Azure Multi-Factor Authentication Server will be deprecated 30 September 2024[英語](Microsoft Azure)
2019年7月1日以前、特にWindows Server 2012 R2以前のレガシーバージョンのWindows Server環境で多要素認証を導入した場合は、Azure MFA Serverが導入されている可能性があります。その場合は、2024年9月末のサービス停止期限までにクラウドベースのAzure AD MFAに移行する必要があります(画面2、画面3)。
- MFA ServerからAzure AD Multi-Factor Authenticationに移行する(Microsoft Learn)
「Windows Server 2012」とWindows Server 2012 R2は「2023年10月10日」に延長サポートが終了しますが、「拡張セキュリティ更新プログラム(Extended Security Update、ESU)」を利用することで、最大3年間(オンプレミスの場合は毎年購入、Azure仮想マシンでは無料)、重要なセキュリティ更新プログラムを受け取ることが可能です。
しかし、これらのWindows Server上で動作するAzure MFA Serverは、1年目のESUの期限(2024年10月8日)が来る前にサービスを停止することに注意してください。
筆者紹介
山市 良(やまいち りょう)
岩手県花巻市在住。Microsoft MVP 2009 to 2022(Cloud and Datacenter Management)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。近著は『Windows版Docker&Windowsコンテナーテクノロジ入門』(日経BP社)、『ITプロフェッショナル向けWindowsトラブル解決 コマンド&テクニック集』(日経BP社)。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Windows 11一般提供開始、企業での導入/展開時に注意すべきポイントは?
MicrosoftはWindowsデスクトップOSの最新バージョンである「Windows 11」を正式にリリースし、Windows 11対応ハードウェアを搭載したWindows 10デバイスに対して、無料アップグレードの段階的なロールアウトを開始しました。
Windows 11登場! 11で変わること、思ったほど変わらないこと
新しいWindows OS「Windows 11」の正式出荷が2021年10月5日に開始された。Windows 10からの無償アップグレードが可能であるため、どのような新機能が実装されたのか気になる人も多いのではないだろうか。そこで、本稿ではWindows 11の新機能、削除された機能などを簡単にまとめてみた。
買って、試して分かったWindows 365(契約・セットアップ編)
Microsoftからクラウド上でWindows 10が動く「クラウドPC」の利用可能なサブスクリプションサービス「Windows 365」の提供が開始された。早速、サブスクリプションを契約し、クラウドPCの設定を行ってみた。契約からセットアップまでで見えてきた便利な点、不便な点などをまとめてみた。
いよいよ完全終了へ。Internet Explorer(IE)サポート終了スケジュール
長らくWindows OSに標準装備されてきたInternet Explorer(IE)。その「寿命」は各種サポートの終了時期に左右される。Windows OSごとにIEのサポート終了時期を分かりやすく図示しつつ、見えてきた「終わり」について解説する。