将旧版 MFA 和 SSPR 迁移到身份验证方法策略

旧版多重身份验证 (MFA) 和自助密码重置 (SSPR) 策略将很快被弃用。这意味着您必须将这些旧策略迁移到 Azure Active Directory 的新聚合身份验证方法策略。在本文中，您将了解如何从旧版 MFA 和 SSPR 策略迁移到融合身份验证方法策略。

旧版 MFA 和 SSPR 政策已弃用

Microsoft 已宣布弃用旧版多重身份验证 (MFA) 和自助服务密码重置 (SSPR) 策略中的管理身份验证方法。为了避免任何服务影响，建议在 2025 年 9 月之前将这些旧的 MFA 和 SSPR 策略迁移到新的融合（统一）身份验证方法策略。

注意：请在 2025 年 9 月之前将您的身份验证方法从旧版 MFA 和 SSPR 策略中迁移出来，以避免对服务造成任何影响

完成迁移后，您可以在身份验证方法策略中一起管理所有身份验证方法。它允许您从 Microsoft Entra 管理中心的单个配置页面创建租户范围的身份验证策略。

我们将向您展示如何将 MFA 和 SSPR 策略设置迁移到 Azure AD (Microsoft Entra ID) 的身份验证方法策略。

身份验证方法策略

在开始迁移过程之前，我们需要了解我们的组织在 Microsoft Entra ID 中启用了哪些身份验证方法。

请按照以下步骤查看身份验证方法策略：

1. 登录 Microsoft Entra 管理中心
2. 单击保护>身份验证方法
3. 前往政策

您将看到所有身份验证方法的列表。如果这是一个新租户，则默认情况下它将禁用所有方法。

注意：您无法禁用用户凭据策略中的所有身份验证方法。启用至少一种身份验证方法以防止锁定。否则，迁移无法完成。

您需要为所有用户启用至少一种身份验证方法。在我们的示例中，我们将仅启用 Microsoft Authenticator。

1. 单击Microsoft Authenticator

1. 点击启用
2. 选择所有用户
3. 点击保存

1. 为所有用户启用Microsoft Authenticator方法

开始旧版 MFA 和 SSPR 策略迁移

您可以在 Azure AD 或 Entra 门户中管理迁移。在我们的示例中，我们将向您展示如何在 Microsoft Entra 管理中心启动迁移过程。

如何开始旧版 MFA 和 SSPR 策略迁移流程：

1. 登录 Microsoft Entra 管理中心
2. 单击保护>身份验证方法
3. 点击管理迁移

1. 选择迁移正在进行
2. 点击保存

如果已选择“迁移进行中”，则您无需在此处执行任何操作。

1. 检查旧版每用户多重身份验证

我们需要检查旧门户中的旧版 MFA，您可以通过两种方式访问：

• Microsoft 365 管理中心
• Azure 活动目录

我们将在下一步中向您展示这两个选项。

选项 1：Microsoft 365 管理中心中的旧版 MFA

首先，我们将在 Microsoft 365 管理中心看到旧版 MFA：

1. 登录 Microsoft 365 管理中心
2. 展开显示全部

1. 点击用户 > 活跃用户
2. 点击多重身份验证

配置多重身份验证 (MFA) 在新选项卡中打开。

1. 点击旧版每用户 MFA

旧的多重身份验证门户将在新选项卡中打开。

选项 2：Azure AD 门户中的旧版 MFA

我们还可以在 Azure Active Directory 中查看旧的 MFA 门户。

1. 登录微软 Azure
2. 打开菜单
3. 单击Azure Active Directory

1. 点击用户

1. 点击每用户 MFA

它将打开旧的多重身份验证门户。在这里，您将看到具有多重身份验证状态的所有用户的列表。

1. 检查您的用户 MFA 状态

注意：如果所有用户的状态均已禁用，则表示您正在组织中使用条件访问 MFA。如果您使用的是每用户 MFA，则只能看到每个用户的不同状态（强制、启用）。

您无需在此处执行任何操作，只需继续下一步即可。

2. 删除旧版 MFA 服务设置

下一步是删除旧门户中的 MFA 服务设置。

旧的多重身份验证门户打开：

1. 点击服务设置
2. 您会发现已选择验证选项

我们要清除验证选项下的所有复选框。

1. 清除复选框向手机发送短信
2. 清除复选框通过移动应用通知
3. 清除复选框来自移动应用或硬件令牌的验证码
4. 点击保存

注意：保存之前，请确保您在新的身份验证方法策略中启用了足够的身份验证方法。

更新操作成功完成！

1. 点击关闭

3. 删除旧版 SSPR 设置

您还需要删除 Microsoft Entra ID 中保存的旧密码重置策略。

1. 登录 Microsoft Entra 管理中心
2. 点击P保护>密码重置
3. 点击身份验证方法
4. 查看选择的密码重置方法

1. 清除所有方法
2. 点击保存

它成功保存了对密码重置策略的更改。

完全迁移到融合身份验证方法

注意：在禁用旧版 MFA 和 SSPR 策略中的所有方法之前，您无法单击“迁移完成”。

最后一步是完成 Microsoft Entra ID 中的迁移。

1. 转到 Microsoft Entra 管理中心
2. 单击保护>身份验证方法
3. 点击管理迁移

1. 选择迁移完成
2. 点击保存

您已成功完成迁移。

验证融合身份验证方法迁移完成情况

您可以验证旧的 MFA 和 SSPR 策略是否已正确禁用。

验证旧 SSPR 策略中的所有方法均已禁用：

1. 转到 Microsoft Entra 管理中心
2. 点击保护>密码重置
3. 点击身份验证方法

您将看到用于密码重置的所有方法都灰显，安全问题除外。

验证旧版 MFA 策略中的所有方法均已禁用：

1. 转到旧的多重身份验证门户
2. 点击服务设置

在验证选项下，它表示所有这些方法现在都在身份验证方法策略中进行管理。您可以看到用户可用的所有方法都呈灰色。。

你已经准备好了！

了解更多：增加和改进 Azure MFA 安全性 »

结论

您了解了如何从旧版 MFA 和 SSPR 策略迁移到身份验证方法策略。在开始迁移之前，您需要在新的身份验证方法中为所有用户启用至少一种身份验证方法。开始迁移过程时，必须禁用旧 MFA 和 SSPR 策略中的旧方法。最后，您可以在 Microsoft Entra 管理中心完成迁移。

您喜欢这篇文章吗？您可能还喜欢为 Microsoft 365 用户重置 MFA。不要忘记关注我们并分享这篇文章。