Hallo Fabio,
Aus diesen Auszügen aus dem Artikel über Sicherheitsstandards geht hervor, dass ein einzelner Benutzer der Registrierung für MFA nicht entgehen kann und dass Legacy-Authentifizierungsprotokolle neben den Sicherheitsstandards unzulässig sind und blockiert werden:
Nachdem diese Einstellung aktiviert wurde, müssen sich alle Benutzer in der Organisation für die Multi-Faktor-Authentifizierung registrieren.
Nach Aktivierung der Sicherheitsstandards in Ihrem Mandanten werden alle Authentifizierungsanforderungen blockiert, die über ein Legacyprotokoll an einen beliebigen Mandanten gerichtet werden.
(Quelle: Sicherheitsstandards in Microsoft Entra ID)
Ausnahmen für einzelne Benutzer sind mit dem sogenannten bedingten Zugriff (Conditional Access) umsetzbar, der Microsoft Entra ID P2 erfordert:
https://zcusa.951200.xyz/de-de/entra/id-governance/conditional-access-exclusion
Gruß,
Dimitar