我在页面上有自定义企业登录并启用了多因素身份验证的 AAD。当登录到在此 AAD 中注册的任何应用程序时,将强制执行 MFA。现在,即使有人将此 AAD 中的帐户作为访客添加到某个外部 AAD,我也想强制执行 MFA。
但是,当我从以前的 AAD(启用 MFA)创建新 AAD 并添加来宾用户时,不会强制执行 MFA。 例如,我创建连接到这个新创建的 AAD 的 VSTS,使用我的公司帐户(这里是访客)登录,我转到我们的自定义 ESO,但我登录时没有 MFA。
现在,问题出在哪里?在父 AAD 中还是在新创建的 AAD 中?