Seria interessante que somente administradores das organizações pudessem mudar as configurações MFA de todos os usuários.
Digo isso porque ao lidar com dados protegidos por leis como a LGPD, é importante que nenhum usuário possa ter a opção de não usar o MFA caso a administração da organização assim queira.
Hoje os administradores nem conseguem administrar isso e fica a cargo apenas dos usuários fazer a configuração.
