Microsoft Azure Active Directory utiliza varios estados para mostrar la autenticación multifactor (MFA) para cada usuario. Estos estados de los usuarios se muestran en el portal de Azure y el estado por defecto es Disabled.
Enabled: Al usuario se le ha activado MFA pero no ha completado el proceso de registro. Se le pedirá que complete el proceso de registro la próxima vez que inicie sesión.
Enforced: Al usuario se le ha activado MFA y ha completado el proceso de registro. Los usuarios pasan automáticamente de Enabled a Enforced cuando se registran en Azure AD MFA.
Disabled: Este es el estado por defecto para un nuevo usuario al que no se la ha activado el MFA.
Hay que tener en cuenta que algunas aplicaciones antiguas como Office 2010 o anteriores, no funcionarán con los protocolos de autenticación moderna, en este caso, a la hora de habilitar MFA para estas cuentas de usuario en estas aplicaciones, con la autenticación multifactor de Azure AD aún habilitada, se pueden utilizar las contraseñas de la aplicación en lugar del nombre de usuario y la contraseña habituales del usuario.