¿Qué es la autenticación en dos pasos?
La autenticación en dos pasos o verificación en dos pasos es un método de confirmar la identidad de un usuario utilizando algo que conocen (contraseña) y un segundo factor distinto a lo que sean o posean. Un ejemplo de un segundo paso es que el usuario tenga que introducir algo que le sea enviado a través de un medio alternativo, o que tenga que introducir una serie de dígitos generados por una aplicación conocida por el usuario y el sistema de autenticación.
Más información: https://es.wikipedia.org/wiki/Autenticaci%C3%B3n_de_m%C3%BAltiples_factores

¿Para qué sirve?
Con la autenticación en dos pasos, evitamos que haya fuga de información, suplantación de identidad, fraude y pérdida e información.
Más información: https://support.office.com/es-es/article/configurar-la-autenticaci%C3%B3n-multifactorial-en-microsoft-365-empresa-a32541df-079c-420d-9395-9d59354f7225

¿Como consigue Office 365 aplicar autenticación en dos pasos en programas como Outlook que se conectan cada pocos minutos con el correo?
La autenticación en dos pasos no se aplica a Outlook.
En una cuenta de correo de Office 365 con la autenticación en dos pasos habilitada, deberán aplicarse contraseñas de aplicación, estas claves se generan automáticamente, son complejas y se aplican para una determinada aplicación (Outlook) en un determinado dispositivo (ordenador de trabajo.
Estas contraseñas de aplicación se pueden eliminar desde el panel de control en caso se haya visto comprometida la aplicación o el ordenador (robo).
Un usuario puede tener multiples contraseñas de aplicación.
Más información: https://docs.microsoft.com/es-es/azure/active-directory/user-help/multi-factor-authentication-end-user-app-passwords.