Exchange-2010

Office 365 中的 MFA

  • January 15, 2020

我們剛剛在 on_prem 交換中完成了混合設置並希望啟用 MFA,我們只有少數使用者已遷移到 Office 365。我的疑問是,如果我為所有人啟用 MFA,它是否也適用於郵箱仍然存在的使用者本地。

對於具有現代身份驗證的純雲身份環境,無需額外的先決任務。但是對於混合身份場景,我們需要額外的配置。

如果您沒有將其配置為適合混合部署,我在實驗室進行測試,雲使用者將按預期使用 MFA。對於 AD 同步帳戶,郵箱仍在本地伺服器中,MFA 將不適用於它。

Azure 多重身份驗證 (MFA) 有助於保護對數據和應用程序的訪問,同時保持使用者的簡單性。它通過要求第二種形式的身份驗證來提供額外的安全性,並通過一系列易於使用的身份驗證方法提供強大的身份驗證。它用於 Azure AD 帳戶,無論郵箱在哪裡。如果為所有人啟用 MFA,它將應用於 Office 365 門戶中的所有帳戶,包括從本地 AD 同步的帳戶。

引用自:https://serverfault.com/questions/998828