Com os vazamentos de senhas cada vez maiores o MFA (autenticação multifator) do Microsoft Azure serve para adicionar camadas adicionais de segurança no acesso de usuários a aplicativos e demais recursos.
Segundo a Microsoft mais de 99,9% de ataques, incluindo ransomware relacionados à identidade são interrompidos usando o MFA.
Com esse recurso o usuário deve fornecer mais de uma forma de autenticação como perguntas de segurança, SMS, biometria e outros. Este recurso está presente também para usuários do Azure AD.
Para assinaturas do Azure a Microsoft introduziu padrões de segurança que habilita o MFA para todos os usuários do locatório inclusive na camada gratuita. Ou você pode habilitar essa função via Conditional Access para assinaturas pagas.