У меня есть AAD с пользовательским знаком на странице и включена многофакторная аутентификация. При входе в любое из приложений, зарегистрированных в этом AAD, MFA принудительно применяется. Теперь я хочу применить MFA, даже если кто-то добавляет учетные записи из этого AAD в качестве гостей в какой-либо внешний AAD.
Однако, когда я создаю новый AAD и добавляю гостевого пользователя из предыдущего AAD (с включенным MFA), MFA не применяется.
Например, я создаю VSTS, подключенный к этой недавно созданной AAD, захожу в систему с учетной записью моей компании (которая здесь находится в качестве гостя), я захожу в нашу специальную ESO, но захожу без MFA.
Теперь, где проблема? В родительском AAD или во вновь созданном AAD?