1

我在页面上有自定义企业登录并启用了多因素身份验证的 AAD。当登录到在此 AAD 中注册的任何应用程序时,将强制执行 MFA。现在,即使有人将此 AAD 中的帐户作为访客添加到某个外部 AAD,我也想强制执行 MFA。

但是,当我从以前的 AAD(启用 MFA)创建新 AAD 并添加来宾用户时,不会强制执行 MFA。 例如,我创建连接到这个新创建的 AAD 的 VSTS,使用我的公司帐户(这里是访客)登录,我转到我们的自定义 ESO,但我登录时没有 MFA。

现在,问题出在哪里?在父 AAD 中还是在新创建的 AAD 中?

4

1 回答 1

1

确保来宾用户需要 MFA 的最佳方法是为条件访问创建组策略,并为该组的所有成员选中“需要 MFA”框。

请看看这篇博文是否有帮助。它详细概述了如何为外部用户启用/要求 MFA。

在此处输入图像描述

于 2018-07-19T16:25:25.900 回答