편집

Microsoft Entra 다단계 인증에 대한 사용자 인증 방법 관리

  • 방법

Microsoft Entra ID 사용자에게는 두 가지 고유한 연락처 정보 집합이 있습니다.

  • 퍼블릭 프로필 연락처 정보는 사용자 프로필에서 관리되며 조직의 구성원이 볼 수 있습니다. 온-프레미스 Active Directory에서 동기화된 사용자의 경우 온-프레미스 Windows Server Active Directory Domain Services에서 정보가 관리됩니다.
  • 인증 방법은 항상 프라이빗 상태로 유지되며 다단계 인증를 비롯하여 인증에만 사용됩니다. 관리자는 사용자의 인증 방법 블레이드에서 인증 방법을 관리할 수 있으며, 사용자는 내 계정의 보안 정보 페이지에서 인증 방법을 관리할 수 있습니다.

사용자를 위해 Microsoft Entra 다단계 인증 방법을 관리할 때 인증 관리자는 다음을 수행할 수 있습니다.

  • MFA에 사용되는 전화번호를 포함하여 특정 사용자에 대한 인증 방법을 추가합니다.
  • 사용자의 암호를 다시 설정합니다.
  • 사용자가 MFA에 다시 등록해야 합니다.
  • 기존 MFA 세션을 철회합니다.
  • 사용자의 기존 앱 암호를 삭제합니다.

필수 조건

Microsoft Entra 다단계 인증은 기본적으로 사용하도록 설정됩니다.

사용자에 대한 인증 방법 추가

Microsoft Entra 관리 센터 또는 Microsoft Graph를 사용하여 사용자에 대한 인증 방법을 추가할 수 있습니다.

참고 항목

보안상의 이유로 퍼블릭 사용자 연락처 정보 필드는 MFA를 수행하는 데 사용할 수 없습니다. 대신 사용자는 MFA에 사용할 인증 방법 번호를 채워야 합니다.

Microsoft Entra 관리 센터의 인증 방법 추가 스크린샷

Microsoft Entra 관리 센터에서 사용자에 대한 인증 방법을 추가하려면 다음을 수행합니다.

  1. 최소한 인증 관리자Microsoft Entra 관리 센터에 로그인합니다.
  2. ID>사용자>모든 사용자로 이동합니다.
  3. 인증 방법을 추가하려는 사용자를 선택하고 인증 방법을 선택합니다.
  4. 창 맨 위에서 + 인증 방법 추가를 선택합니다.
    • 방법(전화번호 또는 메일)을 선택합니다. 메일은 자동 암호 재설정에는 사용할 수 있지만 인증에는 사용할 수 없습니다. 전화번호를 추가할 때는 전화 유형을 선택하고 유효한 형식의 전화번호(예: + 1 4255551234)를 입력합니다.
    • 추가를 선택합니다.

참고 항목

관리자는 미리 보기 환경을 통해 사용자에게 사용 가능한 인증 방법을 추가할 수 있으며 원래 환경에서는 전화와 대체 전화 방법의 업데이트만 허용됩니다.

PowerShell 사용을 통한 ACL 관리

다음 명령을 사용하여 Microsoft.Graph.Identity.Signins PowerShell 모듈을 설치합니다.

Install-module Microsoft.Graph.Identity.Signins
Connect-MgGraph -Scopes "User.Read.all","UserAuthenticationMethod.Read.All","UserAuthenticationMethod.ReadWrite.All"
Select-MgProfile -Name beta

List phone based authentication methods for a specific user.

Get-MgUserAuthenticationPhoneMethod -UserId balas@contoso.com

Create a mobile phone authentication method for a specific user.

New-MgUserAuthenticationPhoneMethod -UserId balas@contoso.com -phoneType "mobile" -phoneNumber "+1 7748933135"

Remove a specific phone method for a user

Remove-MgUserAuthenticationPhoneMethod -UserId balas@contoso.com -PhoneAuthenticationMethodId 3179e48a-750b-4051-897c-87b9720928f7

Authentication methods can also be managed using Microsoft Graph APIs. For more information, see Authentication and authorization basics.

사용자 인증 옵션 관리

이 문서의 단계는 시작하는 포털에 따라 약간 다를 수 있습니다.

‘인증 관리자’ 역할이 할당된 경우 사용자에게 암호를 재설정하고 MFA에 다시 등록하거나 사용자 개체에서 기존 MFA 세션을 철회하도록 요구할 수 있습니다. 사용자 설정을 관리하려면 다음 단계를 완료합니다.

  1. 최소한 인증 관리자Microsoft Entra 관리 센터에 로그인합니다.

  2. ID>사용자>모든 사용자로 이동합니다.

  3. 작업 대상 사용자를 선택하고 인증 방법을 선택합니다. 그런 다음, 창의 맨 위에서 사용자에 대해 다음 옵션 중 하나를 선택합니다.

    • 암호 재설정 사용자의 암호를 재설정하고 다음 로그인 시 변경해야 할 임시 암호를 할당합니다.
    • MFA 재등록 필요는 사용자의 하드웨어 OATH 토큰을 비활성화하고 이 사용자에게서 전화번호, Microsoft Authenticator 앱, 소프트웨어 OATH 토큰과 같은 인증 방법을 삭제합니다. 필요에 따라 사용자는 다음에 로그인할 때 새로운 MFA 인증 방법을 설정하라는 요청을 받습니다.
    • MFA 세션 철회 사용자가 기억하고 있는 MFA 세션을 지우고 디바이스에서 정책에 따라 다음에 필요할 때 MFA를 수행하도록 요구합니다.

    Microsoft Entra 관리 센터의 인증 방법 관리 스크린샷

사용자의 기존 앱 암호 삭제

앱 암호를 정의한 사용자의 경우 관리자는 암호를 삭제하여 레거시 인증이 해당 애플리케이션에서 실패하도록 할 수도 있습니다. 사용자에게 지원을 제공하거나 인증 방법을 재설정해야 하는 경우에 필요할 수 있는 작업입니다. 앱 암호와 연결되었던 브라우저가 아닌 앱은 새 앱 암호가 생성될 때까지 작동 중지됩니다.

사용자의 앱 암호를 삭제하려면 다음 단계를 완료합니다.

  1. 최소한 인증 관리자Microsoft Entra 관리 센터에 로그인합니다.

  2. ID>사용자>모든 사용자로 이동합니다.

  3. 다단계 인증을 선택합니다. 이 메뉴 옵션을 보려면 오른쪽으로 스크롤해야 할 수 있습니다. 아래의 스크린샷 예를 선택하면 전체 창과 메뉴 위치를 확인할 수 있습니다. Microsoft Entra ID의 사용자 창에서 다단계 인증을 선택하는 스크린샷

  4. 관리하려는 사용자 한 명 또는 여러 명 옆의 상자를 선택합니다. 빠른 단계 옵션 목록이 오른쪽에 표시됩니다.

  5. 다음 예와 같이 사용자 설정 관리를 선택한 다음 선택한 사용자가 생성한 기존 앱 암호를 모두 삭제 확인란을 선택합니다. 기존 앱 암호를 모두 삭제하는 스크린샷

  6. 저장, 닫기를 차례로 선택합니다.

관련 콘텐츠