Azure MFA on-prem end of life

Seth Lindholm, Advitum
Från och med 1 juli 2019 så kan man inte längre genomföra nya implementationer med en lokal Azure MFA server. Numera är Microsofts lösning att använda befintliga NPS-servrar tillsammans med Azure MFA för att få motsvarande funktionalitet.
Kraven för att använda Azure MFA tillsammans med NPS är följande
- NAS/VPN-server som stödjer RADIUS
- NPS-server som är ansluten till lokalt AD
- NPS-tillägget för Azure MFA
- Azure MFA för aktuell användare
Har man således Azure MFA i sin Microsoft 365 tenant så tillkommer inga extra licenser.
Detta koncept innebär exempelvis att man kan erhålla så kallad Conditional Access från Azure MFA även på sina on-prem accesslösningar såsom VPN, RDS eller Citrix lösningar.
På följande länk finns mer detaljer https://docs.microsoft.com/sv-se/azure/active-directory/authentication/howto-mfa-nps-extension
Kontakta oss gärna för en diskussion hur just ni kan dra nytta av Azure MFA.
Tillbaka