방법: Microsoft Entra 다단계 인증 등록 정책 구성

Microsoft Entra ID 보호는 어떤 최신 인증 앱에 로그인하는지 관계없이 MFA 등록을 요구하도록 조건부 액세스 정책을 구성하여 Microsoft Entra 다단계 인증 등록 롤아웃을 관리하는 데 도움이 됩니다.

Microsoft Entra 다단계 인증 등록 정책이란?

Microsoft Entra 다단계 인증은 사용자 이름과 암호 외에도 추가 기능을 사용하는 사용자를 확인할 수 있는 수단을 제공합니다. 사용자 로그인에 대한 두 번째 보안 계층을 제공합니다. 사용자가 MFA 프롬프트에 응답할 수 있으려면 먼저 Microsoft Entra 다단계 인증에 등록해야 합니다.

다음과 같은 이유로 사용자 로그인에 대해 Microsoft Entra 다단계 인증을 요구하는 것이 좋습니다.

  • 다양한 확인 옵션을 통해 강력한 인증을 제공합니다.
  • 조직에서 ID 보호의 위험 검색으로부터 자체 수정할 수 있도록 준비하는 데 중요한 역할을 합니다.

Microsoft Entra 다단계 인증에 대한 자세한 내용은 Microsoft Entra 다단계 인증이란?을 참조하세요.

정책 구성

  1. 최소한 보안 관리자Microsoft Entra 관리 센터에 로그인합니다.
  2. 보호>ID 보호>MFA 등록 정책으로 이동합니다.
    1. 할당>사용자에서
      1. 포함에서 모든 사용자를 선택하거나 롤아웃을 제한하는 경우, 개인 및 그룹 선택합니다.
      2. 제외에서 사용자 및 그룹을 선택하고 조직의 응급 액세스 또는 비상 계정을 선택합니다.
  3. 정책 적용 - 설정
  4. 저장

사용자 환경

Microsoft Entra ID 보호는 사용자가 다음에 대화형으로 로그인할 때 등록하라는 메시지를 표시하고 등록을 완료하는 데 14일이 걸립니다. 이 14일 기간 동안 MFA가 조건으로 필요하지 않은 경우 등록을 무시할 수 있지만, 기간이 끝나면 로그인 프로세스를 완료하기 전에 등록해야 합니다.

관련 사용자 환경에 대한 개요는 다음을 참조하세요.

다음 단계