Microsoft Entra 관리 센터 또는 Microsoft Graph를 사용하여 사용자에 대한 인증 방법을 추가할 수 있습니다.
참고 항목
보안상의 이유로 퍼블릭 사용자 연락처 정보 필드는 MFA를 수행하는 데 사용할 수 없습니다. 대신 사용자는 MFA에 사용할 인증 방법 번호를 채워야 합니다.
Microsoft Entra 관리 센터에서 사용자에 대한 인증 방법을 추가하려면 다음을 수행합니다.
- 최소한 인증 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
- ID>사용자>모든 사용자로 이동합니다.
- 인증 방법을 추가하려는 사용자를 선택하고 인증 방법을 선택합니다.
- 창 맨 위에서 + 인증 방법 추가를 선택합니다.
- 방법(전화번호 또는 메일)을 선택합니다. 메일은 자동 암호 재설정에는 사용할 수 있지만 인증에는 사용할 수 없습니다. 전화번호를 추가할 때는 전화 유형을 선택하고 유효한 형식의 전화번호(예: + 1 4255551234)를 입력합니다.
- 추가를 선택합니다.
참고 항목
관리자는 미리 보기 환경을 통해 사용자에게 사용 가능한 인증 방법을 추가할 수 있으며 원래 환경에서는 전화와 대체 전화 방법의 업데이트만 허용됩니다.
PowerShell 사용을 통한 ACL 관리
다음 명령을 사용하여 Microsoft.Graph.Identity.Signins PowerShell 모듈을 설치합니다.
Install-module Microsoft.Graph.Identity.Signins
Connect-MgGraph -Scopes "User.Read.all","UserAuthenticationMethod.Read.All","UserAuthenticationMethod.ReadWrite.All"
Select-MgProfile -Name beta
List phone based authentication methods for a specific user.
Get-MgUserAuthenticationPhoneMethod -UserId balas@contoso.com
Create a mobile phone authentication method for a specific user.
New-MgUserAuthenticationPhoneMethod -UserId balas@contoso.com -phoneType "mobile" -phoneNumber "+1 7748933135"
Remove a specific phone method for a user
Remove-MgUserAuthenticationPhoneMethod -UserId balas@contoso.com -PhoneAuthenticationMethodId 3179e48a-750b-4051-897c-87b9720928f7
Authentication methods can also be managed using Microsoft Graph APIs. For more information, see Authentication and authorization basics.