Можем ли мы включить многофакторную аутентификацию для принципа обслуживания.
Может ли кто-нибудь подтвердить мне это.
В AAD MFA предназначен для принципалов пользователя (пользователей), а НЕ для принципалов службы. Я полагаю, что вы можете иметь в виду, можем ли мы включить MFA для потока client_credentials в AAD. В настоящее время это невозможно.
Также мой второй вопрос "Чем MSI отличается от Service
Принципы в AAD? "
MSI фактически использует принципал службы в AAD. Azure зарегистрировал субъект службы для представления ресурса Azure (это управляемая системой служба). Однако этот участник службы управляется системой. Поэтому вы можете использовать его, но не можете его настроить.