wir haben gerade die Hybrideinrichtung im lokalen Exchange abgeschlossen und möchten MFA aktivieren. Wir haben nur wenige Benutzer, die zu Office 365 migriert wurden. Ich bezweifle, dass, wenn ich MFA für alle aktiviere, dies auch für die Benutzer gilt, deren Postfächer noch vor Ort vorhanden sind.
Antwort1
Für eine reine Cloud-Identitätsumgebung mit moderner Authentifizierung sind keine zusätzlichen Aufgaben erforderlich. Für Hybrid-Identitätsszenarien ist jedoch eine zusätzliche Konfiguration erforderlich.
Wenn Sie es nicht für die Hybridbereitstellung konfiguriert haben, teste ich es im Labor. Der Cloud-Benutzer funktioniert wie erwartet mit MFA. Für die mit AD synchronisierten Konten, deren Postfach sich noch auf dem lokalen Server befindet, gilt MFA nicht.
Antwort2
Azure Multi-Factor Authentication (MFA) schützt den Zugriff auf Daten und Anwendungen und sorgt gleichzeitig für Benutzerfreundlichkeit. Es bietet zusätzliche Sicherheit, indem es eine zweite Form der Authentifizierung erfordert, und bietet eine starke Authentifizierung über eine Reihe benutzerfreundlicher Authentifizierungsmethoden. Es wird für Azure AD-Konten verwendet, unabhängig davon, wo sich die Postfächer befinden. Wenn Sie MFA für alle aktivieren, gilt es für alle Konten im Office 365-Portal, einschließlich der aus dem lokalen AD synchronisierten Konten.