Olá ccastropueyo Fico feliz em poder ajudar! Falando sobre autenticação de dois fatores, quero mencionar que acredito na fácil escalabilidade do MS Azure e tenho um cliente que conseguiu implementar o MFA com Fiori sem problemas, mas sem segregação de IP...
Pensando em voz alta, você tem certeza de que deseja essa segregação? Um dia você a implementa apenas para a internet e no dia seguinte seu CISO pedirá para estendê-la a todos os logins 😉
Tudo de melhor!