Office 365 中的 MFA

我們剛剛在 on_prem 交換中完成了混合設置並希望啟用 MFA，我們只有少數使用者已遷移到 Office 365。我的疑問是，如果我為所有人啟用 MFA，它是否也適用於郵箱仍然存在的使用者本地。

對於具有現代身份驗證的純雲身份環境，無需額外的先決任務。但是對於混合身份場景，我們需要額外的配置。

如果您沒有將其配置為適合混合部署，我在實驗室進行測試，雲使用者將按預期使用 MFA。對於 AD 同步帳戶，郵箱仍在本地伺服器中，MFA 將不適用於它。

Azure 多重身份驗證 (MFA) 有助於保護對數據和應用程序的訪問，同時保持使用者的簡單性。它通過要求第二種形式的身份驗證來提供額外的安全性，並通過一系列易於使用的身份驗證方法提供強大的身份驗證。它用於 Azure AD 帳戶，無論郵箱在哪裡。如果為所有人啟用 MFA，它將應用於 Office 365 門戶中的所有帳戶，包括從本地 AD 同步的帳戶。

引用自：https://serverfault.com/questions/998828