acabamos de concluir a configuração híbrida no on_prem exchange e queremos habilitar o MFA, temos apenas alguns usuários que foram migrados para o office 365. Minha dúvida aqui é, se eu habilitar o MFA para todos, isso também se aplica aos usuários cujas caixas de correio ainda existem no local.
Responder1
Para ambiente de identidade somente em nuvem com autenticação moderna, sem tarefas adicionais de pré-requisito. Mas para cenários de identidade híbrida, precisamos de configuração adicional.
Se você não o configurou para se adequar à implantação híbrida, testei em laboratório, o usuário da nuvem trabalhará com MFA conforme esperado. Para as contas sincronizadas do AD, cuja caixa de correio ainda está no servidor local, a MFA não se aplicará a ela.
Responder2
A Autenticação Multifator do Azure (MFA) ajuda a proteger o acesso a dados e aplicativos, mantendo a simplicidade para os usuários. Ele fornece segurança adicional ao exigir uma segunda forma de autenticação e fornece autenticação forte por meio de uma variedade de métodos de autenticação fáceis de usar. Ele é usado em contas do Azure AD, independentemente de onde estejam as caixas de correio. Se você habilitar a MFA para todos, ela se aplicará a todas as contas no portal do Office 365, incluindo as contas sincronizadas do AD local.