Estou pensando em ativar a Autenticação do Multifatorial do Azure como um serviço para cenários de acesso remoto. Isso não parece ser um grande problema.
No entanto, o Office 365 está em uso com o DirSync. Eu encontrei link que fala sobre a ativação do multifator pelo link . No entanto, isso parece ser exclusivamente para acessar o Office 365, não para uso geral de multifatores. Além disso, trata-se de uma interface que é EOL (há um aviso sobre isso quando você faz login), portanto, mesmo que estivesse certo, seria errado. Parece que o portal principal tem um conjunto semelhante de opções, mas, novamente, apenas para o acesso de administrador do Office 365.
Se não tivéssemos o Office 365 no ambiente, poderíamos usar uma configuração padrão do Azure Active Directory com o DirSync. Mas nós temos o Office 365.
Qual é o caminho certo para resolver isso? Parece que precisamos fazer um dos seguintes procedimentos:
exponha a instância existente do Office 365 AAD em algum lugar. Acessar o portal do Azure como o usuário do portal do Office 365 não mostra a instância, por isso não sei onde mais devo ir
Faça vários destinos para o DirSync de alguma forma - um como o Office 365 e outro como uma instância exposta do Azure Active Directory. Isso parece muito errado.
Desista
Não consigo pensar em outra opção.
Qual é o caminho certo para fazer isso?
OK, eu classifiquei isso. A questão principal em última análise foi dupla:
A confusão que é Conta da Microsoft vs. Conta Corporativa no Windows Azure - não entrar no momento certo na hora certa (ou mesmo perceber que foi o caso)
A Microsoft estava trabalhando para mover a oferta para a produção, literalmente, enquanto eu tentava trabalhar com isso, então muitas coisas foram quebradas por alguns dias.