Мы только что завершили гибридную настройку в on_prem Exchange и хотим включить MFA. У нас только несколько пользователей, которые были перенесены в Office 365. Я сомневаюсь, что если я включу MFA для всех, это также коснется пользователей, чьи почтовые ящики по-прежнему находятся локально.
решение1
Для среды идентификации только в облаке с современной аутентификацией, нет дополнительных предварительных задач. Но для сценариев гибридной идентификации нам нужна дополнительная конфигурация.
Если вы не настроили его для гибридного развертывания, я тестирую в лаборатории, облачный пользователь будет работать с MFA, как и ожидалось. Для синхронизированных учетных записей AD, почтовый ящик которых все еще находится на локальном сервере, MFA не будет применяться к нему.
решение2
Многофакторная аутентификация Azure (MFA) помогает защитить доступ к данным и приложениям, сохраняя при этом простоту для пользователей. Она обеспечивает дополнительную безопасность, требуя вторую форму аутентификации, и обеспечивает надежную аутентификацию с помощью ряда простых в использовании методов аутентификации. Она используется в учетных записях Azure AD, независимо от того, где находятся почтовые ящики. Если вы включите MFA для всех, она будет применяться ко всем учетным записям на портале Office 365, включая учетные записи, синхронизированные с локальной AD.