мы только что завершили гибридную настройку в обмене on_prem и хотим включить MFA, у нас есть только несколько пользователей, которые были перенесены в Office 365. Я сомневаюсь, что если я включу MFA для всех, это также относится к пользователям, чьи почтовые ящики все еще выходят on-prem.
Для облачной среды идентификации с современной аутентификацией без дополнительных предварительных задач. Но для сценариев гибридной идентификации нам нужна дополнительная настройка.
Если вы не настроили его для гибридного развертывания, я тестирую в лабораторных условиях, пользователь облака будет работать с MFA должным образом. Для синхронизированных учетных записей AD, почтовый ящик которых все еще находится на локальном сервере, MFA не будет применяться к нему.
Многофакторная проверка подлинности Azure (MFA) помогает защитить доступ к данным и приложениям, сохраняя при этом простоту для пользователей. Он обеспечивает дополнительную безопасность, требуя второй формы аутентификации, и обеспечивает надежную аутентификацию с помощью ряда простых в использовании методов аутентификации. Он используется в учетных записях Azure AD независимо от того, где находятся почтовые ящики. Если вы включите MFA для всех, он применяется ко всем учетным записям на портале Office 365, включая учетные записи, синхронизированные из локальной AD.