MFA を要求するのは、アクセスするリソースのあるテナントの Entra ID です。ホームテナントでのサインインはプライマリ認証として機能しますが、セカンダリ認証はアクセスするリソースのあるテナントの Entra ID から要求されます。
※ホームテナントでのサインインで多要素認証が必須の場合、多要素認証の要求が2回(ホームテナントとリソーステナント)行われることになります。
ただしいくつか例外があり、ホームテナントとリソーステナントが B2B 直接接続で信頼関係を結んでいる場合は、ホームテナントでの MFA をリソーステナントが信頼します。またゲストのホームテナントが Microsoft アカウントである場合、リソーステナントの MFA がセキュリティの既定値群により有効になっている場合は、Microsoft アカウントでの2段階認証が利用されます。