オンプレミスの Exchange でハイブリッド セットアップを完了したばかりで、MFA を有効にしたいと考えています。Office 365 に移行したユーザーは少数です。ここでの疑問は、すべてのユーザーに対して MFA を有効にすると、オンプレミスにまだメールボックスが残っているユーザーにも適用されるかどうかです。
答え1
最新の認証を備えたクラウドのみの ID 環境の場合、追加の前提条件タスクはありません。ただし、ハイブリッド ID シナリオの場合は、追加の構成が必要です。
ハイブリッド展開に適合するように構成していない場合、ラボでテストすると、クラウド ユーザーは期待どおりに MFA で動作します。メールボックスがオンプレミス サーバーに残っている AD 同期アカウントの場合、MFA は適用されません。
答え2
Azure Multi-Factor Authentication (MFA) は、ユーザーにとってのシンプルさを維持しながら、データとアプリケーションへのアクセスを保護するのに役立ちます。2 番目の認証形式を要求することでセキュリティを強化し、さまざまな使いやすい認証方法を通じて強力な認証を実現します。これは、メールボックスの場所に関係なく、Azure AD アカウントで使用されます。すべてに対して MFA を有効にすると、ローカル AD から同期されたアカウントを含む、Office 365 ポータルのすべてのアカウントに適用されます。