Temos um locatário M365 com MFA aplicado a todos os usuários.
Podemos usar mensagem de texto (SMS) ou aplicativo Microsoft Authenticator no smartphone com um código baseado em tempo (código TOTP de 6 dígitos).
Gostaríamos que alguns usuários tivessem o MFA configurado para o modo "aprovação". Ou seja, quando o usuário tenta fazer login, o MS Authenticator solicita que o usuário aprove a solicitação de login e o usuário simplesmente precisa pressionar o botão 'aprovar'.
Como podemos configurar isso?
Observação: sabemos que isso pode ser menos seguro e alguns usuários simplesmente aprovarão qualquer solicitação, mesmo que não sejam o originador. Isso deve ser configurado para usuários muito específicos nos quais confiamos para usar esse recurso corretamente.