MFA & SSPR Azure – Migrera bort från gamla inställningar

Publicerad 8 juni 2023 i Advitum Svarar, Blogginlägg
Ulf Lundh, Lösningsarkitekt hos Advitum

Den 30 september 2025 kommer den gamla MFA-portalen samt SSPR-inställningarna att flytta till den nya inställningen i Azure – Authentication methods (Autentiseringsmetoder). De gamla inställningarna slutar fungera och den nya portalen för MFA och SSPR (Self Service Password Reset) kommer behöva börja användas. Det är därför viktigt att ni planerar och migrerar era inställningar i tid. Om ni behöver hjälp med migreringen eller att komma igång med Azure hjälper vi på Advitum er gärna!

Advitum guidar dig

Här går vi igenom hur du migrerar från de äldre Azure MFA- och SSPR-inställningarna till den nya policyinställningen för autentiseringsmetoder. Genom att flytta till den nya policyn för autentiseringsmetoder kommer du inte längre behöva hantera MFA- och Azure SSPR-inställningar från flera olika ställen. Vi använder oss av engelska menyer och termer i denna guide då det är underlättar vid felsökning samt när du tar del av Microsofts dokumentation. För att byta språk i Azure-portalen klickar du på kugghjulet högst upp till höger och sedan språk+region. 

Granska dina befintliga Azure MFA-inställnngar

Först behöver du granska dina nuvarande MFA-inställningar i den gamla MFA Azure-portalen och dokumentera vilka inställningar som i nuläget är aktiverade för er tenant.
Börja med att gå till Azure-portalen, logga in med ett konto som har behörigheten Global Administrator och klicka på Azure Active Directory. Klicka sedan på Users och sedan på Per-user MFA.

Klicka på service settings.

Under verifications options bör du notera vilka alternativ ni använder er av.

Använder ni er av Trusted IPs på denna sida behöver ni flytta dessa till Named Locations i Conditional Access.

Om ni använder funktionen att erbjuda användaren att spara MFA Azure-inloggningar på sina enheter, överväg att flytta denna funktion till Conditional Access istället. Denna funktion kommer att försvinna:

Granska din befintliga Azure SSPR-policy

Ni behöver dessutom granska er SSPR-policy (använder ni inte SSPR kan ni hoppa över detta steg).
Börja med att gå till Azure-portalen och klicka på Azure Active Directory, sedan Password reset
Notera vilka grupper (eller alla) som ni har aktiverat för SSPR.

Klicka sedan på Authentication methods och notera vilka autentiseringsmetoder ni har aktiverat för SSPR.

Börja migreringen till policyn för autentiseringsmetoder

När du har granskat befintliga MFA- och SSPR-inställningar kan du påbörja migreringen till nya policyinställningen för autentiseringsmetoder. 

Börja med att gå till Azure-portalen, logga in med ett konto som har behörigheten Global Administrator alternativt Authentication Policy Administrator och klicka på Azure Active Directory, sedan Security.

Klicka därefter på Authentications methods

Här finns alla de MFA-alternativ som ni kan använda er av och det är hit alla gamla inställningar kommer att flytta den 30 september 2025.  

De autentiseringsmetoder ni noterade i tidigare steg behöver aktiveras enligt era önskemål. Vill ni inte göra några förändringar kan ni aktivera samma alternativ som tidigare.

Ovanför alternativen finns en länk som heter “Manage migration”. 

Denna används för att ni ska kunna påbörja migreringen och har tre lägen:

Pre-migration (Före migrering)

I detta läge används inställningarna enbart för MFA, både i Legacy MFA-portalen och på den nya portalen. SSPR-inställningar sker fortfarande separat i SSPR-inställningarna. 
Detta läge står alla i om man inte aktivt gjort valet att påbörja migreringen.

Migration in progress (Migrering pågår)

I detta läge används både MFA- och SSPR-inställningarna från den nya portalen. Man slutar alltså att använda inställningarna från SSPR. Inställningar från Legacy-MFA tas fortfarande i beaktning.  Notera att du alltid kan ändra migreringsinställningen tillbaka till “Pre-migration” om så skulle behövas. 

Migration complete (Migreringen har slutförts)

I detta läge används enbart den nya policyinställningen för autentiseringsmetoder. För att aktivera detta läge behöver du först bocka ur alla metoder från den gamla MFA-portalen. 

När detta läge är aktivt så är migreringen färdig. Notera att du alltid kan ändra migreringsinställningen tillbaka till ”Migration in progress”. Om du vill behålla dina avancerade SSPR-inställningar kan du göra det fram tills slutdatumet, 30 september 2024. Det enda alternativet som finns kvar från den gamla portalen när du har slutfört migreringen är säkerhetsfrågorna i SSPR-portalen.

Vår rekommendation är att du aktiverar ”Migration in progress” och därefter inaktiverar samt verifierar metod för metod i kontrollerade steg. Exempelvis, vill ni migrera över SMS till nya autentiseringsmetoder-portalen verifierar ni först att den är aktiv här, sedan inaktiverar den i gamla MFA-portalen och sist verifierar att det fungerar som ni önskar. 

Notera att engångskoder numera är uppdelade i två olika alternativ: Microsoft Authenticator eller OATH-token för programvara från tredje part. Det innebär att man kan tillåta Microsoft Authenticator samtidigt som man blockerar tredje-parts autentiseringsappar (som t.ex Google Authenticator, Authy etc). 

Har du fler frågor gällande MFA och SSPR-inställningar i Azure – tveka inte att höra av dig till oss!

Robert Kitanovski

070-681 20 29

robert.kitanovski@advitum.se

Tillbaka

Prenumerera på Advitums nyhetsbrev

Om du väljer att prenumerera på vårt nyhetsbrev kommer du att erhålla information om vad som händer på Advitum, våra utbildningar och kundevent, nyttiga blogginlägg och viktiga produktnyheter. Självklart kan du säga upp din prenumeration med en enkel knapptryckning.