다단계 인증 설정

다단계 인증은 사용자와 사용자의 직원이 Microsoft 365에 로그인할 수 있는 두 가지 이상의 방법을 제공하는 것이 비즈니스를 보호하는 가장 쉬운 방법 중 하나임을 의미합니다. 다단계 인증(MFA) 및 Microsoft 365에서의 MFA의 지원에 대한 이해를 바탕으로, 이제 설정을 하고 조직에 배포할 때입니다.

중요

2019년 10월 21일 이후에 구독 또는 평가판을 구매하였고 로그인할 때 MFA 메시지가 표시되면 보안 기본값이 구독에 대해 자동으로 사용되도록 설정된 것입니다.

이 항목의 단계에 대한 도움이 필요한 경우Microsoft 중소기업 전문가와 협력하는 것을 고려해 보세요. Business Assist를 사용하면 온보딩에서 일상적인 사용에 이르기까지 비즈니스 성장에 따라 귀하와 직원이 24시간 내내 중소기업 전문가에게 액세스할 수 있습니다.

시청: 다단계 인증 켜기

  1. https://admin.microsoft.com의 Microsoft 365 관리 센터로 이동합니다.
  2. 모두 표시 를 선택한 다음 Azure Active Directory 관리 센터 를 선택합니다.
  3. Azure Active Directory, 속성, 보안 기본값 관리 를 선택합니다.
  4. 보안 기본값 사용 에서 를 선택한 다음 저장 을 선택합니다.

시작하기 전에

레거시 사용자별 MFA 해제

이전에 사용자별 MFA를 설정한 경우, 보안 기본값을 사용하기 전에 먼저 이 기능을 해제해야 합니다.

  1. Microsoft 365 관리 센터의 왼쪽 탐색 창에서 사용자 > 활성 사용자 를 선택합니다.
  2. 활성 사용자 페이지에서 다단계 인증 을 선택합니다.
  3. 다단계 인증 페이지에서 각 사용자를 선택하고 다단계 인증 상태를 사용 안 함 으로 설정합니다.

보안 기본값 설정 또는 해제하기

대부분의 조직에서 보안 기본값은 적절한 수준의 추가 로그인 보안을 제공합니다. 자세한 내용은 보안 기본값이란?을 참조하세요.

신규 구독이면 보안 기본값이 이미 자동으로 설정되었을 수 있습니다.

Azure 포털의 Azure Active Directory(Azure AD)에 대해 속성 창에서 보안 기본값을 사용하거나 사용하지 않도록 설정할 수 있습니다.

  1. 전역 관리자 자격 증명으로 Microsoft 365 관리 센터에 로그인합니다.
  2. 왼쪽 탐색 모음에서 모두 표시 를 선택하고 관리 센터 에서 Azure Active Directory 를 선택합니다.
  3. Azure Active Directory 관리 센터 에서 Azure Active Directory > 속성 을 선택합니다.
  4. 페이지 하단에서 보안 기본값 관리 를 선택합니다.
  5. 보안 기본값을 사용하도록 설정하려면 를 선택하고 사용하지 않도록 설정하려면 아니요 를 선택한 다음 저장 을 선택합니다.

기준 조건부 액세스 정책을 사용해 온 경우 보안 기본값을 사용하기 위해 이동하기 전에 정잭을 해제하라는 메시지가 표시됩니다.

  1. 조건 액세스 - 정책 페이지로 이동합니다.
  2. 켜짐 상태인 각 기준선 정책을 선택하고 정책 사용 으로 설정합니다.
  3. Azure Active Directory - 속성 페이지로 이동합니다.
  4. 페이지 하단에서 보안 기본값 관리 를 선택합니다.
  5. 보안 기본값을 사용하도록 설정하려면 를 선택하고 사용하지 않도록 설정하려면 아니요 를 선택한 다음 저장 을 선택합니다.

조건부 액세스 정책 사용하기

조직에 더 세분화된 로그인 보안 요구 사항이 있으면 조건부 액세스 정책에서 더 많은 제어권을 제공할 수 있습니다. 조건부 액세스를 사용하면 사용자에게 응용 프로그램 또는 서비스에 대한 액세스 권한을 부여하기 전에 로그인 이벤트에 반응하고 추가 작업을 요청하는 정책을 만들고 정의할 수 있습니다.

중요

조건부 액세스 정책을 사용하기 전에 사용자별 MFA와 보안 기본값을 모두 해제합니다.

조건부 액세스는 Azure AD Premium P1 또는 이를 포함하는 라이선스(예: Microsoft 365 Business Premium 및 Microsoft 365 E3)를 구매한 고객이 사용할 수 있습니다. 자세한 내용은 조건부 액세스 정책 만들기를 참조하세요.

위험 기반 조건부 액세스는 Azure AD Premium P2 라이선스 또는 Microsoft 365 E5와 같이 이를 포함하는 라이선스를 통해 사용할 수 있습니다. 자세한 내용은 위험에 기반한 조건부 액세스를 참조하세요.

Azure AD P1 및 P2에 대한 자세한 내용은 Azure Active Directory 가격을 참조하세요.

조직에 대한 최신 인증 설정하기

대부분의 구독의 경우 최신 인증이 자동으로 설정되지만 2017년 8월 이전에 구독을 구입한 경우 Outlook과 같은 Windows 클라이언트에서 작동하기 위해 다단계 인증과 같은 기능을 사용하려면 최신 인증을 설정해야 할 수 있습니다.

  1. Microsoft 365 관리 센터의 왼쪽 탐색 창에서 설정 > 조직 설정 을 선택합니다.
  2. 서비스 탭에서 최신 인증 을 선택하고, 최신 인증 창에서 최신 인증 사용 이 선택되어 있는지 확인합니다. 변경 내용 저장 을 선택합니다.

다음 단계

다단계 인증 설정(동영상)

휴대폰의 다단계 인증 켜기