Ola Gisele,
Utilizamos em nosso moodle além dos recursos do office365 a autenticação active-directory integrada com o office365, no painel de administração do office365 o usuário pode ativar o MFA (Multi-factor authentication).
A MFA (autenticação multifator) é um método de autenticação que requer o uso de mais de um método de verificação e adiciona uma segunda camada de segurança a transações e conexões de usuário. Ela funciona solicitando dois ou mais dos seguintes métodos de verificação:
Uma senha gerada aleatoriamente
Uma chamada telefônica
Um cartão inteligente (físico ou virtual)
Um dispositivo biométrico
O Office 365 usa a autenticação multifator para garantir mais segurança e é gerenciado a partir do Centro de administração do Office 365. O Office 365 oferece o seguinte subconjunto de recursos da autenticação multifator do Azure como parte da assinatura:
A capacidade de habilitar e aplicar a autenticação multifator para usuários finais
O uso de um aplicativo móvel (on-line e OTP [senha avulsa]) como segundo fator de autenticação
O uso de uma chamada telefônica como segundo fator de autenticação
O uso de uma mensagem SMS como segundo fator de autenticação
Senhas de aplicativo para clientes que não estão no navegador (por exemplo, o software de comunicação Microsoft Lync 2013)
Saudações padrão da Microsoft durante as chamadas de autenticação
-O usuário, ao digitar a senha no sistema, é enviado um código no celular do mesmo e no sistema você além de digitar sua senha é necessário passar o código enviado.