我们刚刚在 on_prem exchange 中完成混合设置并想要启用 MFA,我们只有少数用户迁移到了 office 365。我的疑问是,如果我为所有人启用 MFA,它是否也适用于邮箱仍在本地存在的用户。
答案1
对于具有现代身份验证的仅限云的身份环境,无需其他先决条件任务。但对于混合身份场景,我们需要额外的配置。
如果您没有将其配置为适合混合部署,我在实验室中测试,云用户将按预期使用 MFA。对于 AD 同步帐户,其邮箱仍在本地服务器中,MFA 将不适用于它。
答案2
Azure 多重身份验证 (MFA) 有助于保护对数据和应用程序的访问,同时保持用户的简便性。它通过要求第二种形式的身份验证来提供额外的安全性,并通过一系列易于使用的身份验证方法提供强大的身份验证。它可用于 Azure AD 帐户,无论邮箱位于何处。如果为所有帐户启用 MFA,它将适用于 Office 365 门户中的所有帐户,包括从本地 AD 同步的帐户。