您可以在MFA或条件访问中的命名位置中创建可信IP.创建与本地子网匹配的子网，然后允许访问这些子网.参考:位置 Active Directory条件访问中的条件

基于条件访问的MFA管理员切勿在条件访问策略之上启用该功能，否则您将绕过使用条件访问的原因. 
如果您要查找的话，条件访问策略应包括IP范围的例外.

请参阅本文，介绍启用的方法- https://docs.microsoft.com/zh-cn/azure/active-directory/authentication/howto-mfa-getstarted#choose-how-to-enable

通过更改用户状态启用-这是要求两步验证的传统方法.它可与云中的Azure MFA和Azure MFA Server一起使用.使用此方法需要用户每次执行两步验证 他们登录并覆盖条件访问策略.

由条件访问策略启用-这是为用户启用两步验证的最灵活的方法.启用使用条件访问策略仅适用于云中的Azure MFA，这是Azure AD的一项高级功能.

他们是查看MFA的两种不同方法，请选择其中一种方法进行两步验证，而不是同时进行.为用户启用Azure多重身份验证会覆盖所有条件访问策略.

------------------------------------------------- -------------------------------------------- >

如果此答案有帮助，请单击标记为答案"或上投票".提供其他反馈 在您的论坛体验中，点击 解决方案