Share via

Microsoft Entra ID의 로그인 진단이란?

  • 아티클

실패한 로그인의 원인을 파악하는 것은 빠르게 어려운 작업이 될 수 있습니다. 로그인을 시도하는 동안 발생한 상황을 분석하고 사용 가능한 권장 사항을 조사하여 문제를 해결해야 합니다. Microsoft 지원과 같은 다른 수단이 개입하지 않고 문제를 해결하는 것이 가장 좋습니다. 이와 같은 상황에 있는 경우 Microsoft Entra ID에서 로그인을 조사하는 데 도움이 되는 도구인 Microsoft Entra ID의 로그인 진단을 사용할 수 있습니다.

이 문서에서는 로그인 진단의 정의와 이를 사용하여 로그인 관련 오류를 해결하는 방법에 대해 간략히 설명합니다.

필수 조건

로그인 진단을 사용하려면 다음을 수행합니다.

  • 최소한 전역 읽기 권한자로 서명해야 합니다.
  • 올바른 액세스 수준을 사용하면 둘 이상의 위치에서 로그인 진단을 시작할 수 있습니다.
  • 플래그가 지정된 로그인 이벤트는 로그인 진단에서도 검토할 수 있습니다.
    • 플래그가 지정된 로그인 이벤트는 사용자가 로그인 환경 중에 플래그 지정을 사용하도록 설정한 후에 캡처됩니다.
    • 자세한 내용은 플래그가 지정된 로그인을 참조하세요.

작동 방식

Microsoft Entra ID에서 로그인 시도는 다음을 통해 제어됩니다.

  • 로그인 시도를 수행한 사람입니다.
  • 로그인 시도가 수행된 방법입니다.

예를 들어 관리자가 회사 네트워크에서 로그인할 때 테넌트의 모든 측면을 구성할 수 있도록 하는 조건부 액세스 정책을 구성할 수 있습니다. 그러나 동일한 사용자가 신뢰할 수 없는 네트워크에서 동일한 계정에 로그인하면 차단될 수 있습니다.

로그인 시도에 응답하는 시스템의 유연성이 높으므로 로그인 문제를 해결해야 하는 시나리오가 발생할 수 있습니다. 로그인 진단을 사용하면 다음을 통해 로그인 문제를 진단할 수 있습니다.

  • 로그인 이벤트 및 플래그가 지정된 로그인에서 데이터를 분석합니다.
  • 발생한 상황에 대한 정보를 표시합니다.
  • 문제 해결을 위한 권장 사항을 제공합니다.

문제 진단 및 해결

Microsoft Entra ID 문제 진단 및 해결 영역에서 로그인 진단을 시작할 수 있습니다. 문제 진단 및 해결에서 플래그가 지정된 로그인 이벤트를 검토하거나 특정 로그인 이벤트를 검색할 수 있습니다. 조건부 액세스 진단 및 문제 해결 영역에서 이 프로세스를 시작할 수도 있습니다.

이 문서의 단계는 시작하는 포털에 따라 약간 다를 수 있습니다.

  1. 최소한 전역 읽기 권한자Microsoft Entra 관리 센터에 로그인합니다.

  2. 문제 진단 및 해결 또는 보호조건부 액세스>진단 및 문제 해결에 대해 알아보고 지원>합니다.

  3. 로그인 진단 타일에서 문제 해결 링크를 선택합니다.

  4. 모든 로그인 이벤트 탭을 선택하여 검색을 시작합니다.

  5. 검색 필드에 가능한 한 많은 세부 정보를 입력합니다.

    • 사용자: 로그인을 시도한 사용자의 이름 또는 이메일 주소를 제공합니다.
    • 애플리케이션: 애플리케이션 표시 이름 또는 애플리케이션 ID를 제공합니다.
    • correlationId 또는 requestId: 이러한 세부 정보는 오류 보고서 또는 로그인 로그 세부 정보에서 찾을 수 있습니다.
    • 날짜 및 시간: 48시간 이내에 발생한 로그인 이벤트를 찾을 수 있는 날짜 및 시간을 제공합니다.

  6. 다음 버튼을 선택합니다.

  7. 결과를 탐색하고 필요에 따라 조치를 취합니다.

로그인 로그

로그인 로그의 특정 로그인 이벤트에서 로그인 진단을 시작할 수 있습니다. 특정 로그인 이벤트에서 프로세스를 시작하면 진단 즉시 시작됩니다. 세부 정보를 먼저 입력하라는 메시지는 표시되지 않습니다.

  1. ID>모니터링 및 상태>로그인 로그로 이동하고 로그인 이벤트를 선택합니다.

    • 목록을 필터링하면 특정 로그인 이벤트를 쉽게 찾을 수 있습니다.

  2. 열리는 활동 세부 정보 창 에서 로그인 진단 시작 링크를 선택합니다.

    Screenshot showing how to launch sign-in diagnostics from Microsoft Entra ID.

  3. 결과를 탐색하고 필요에 따라 조치를 취합니다.

지원 요청 제출

지원 요청을 만드는 중이고 선택한 옵션이 로그인 활동과 관련된 경우 지원 요청 프로세스 중에 로그인 진단 실행하라는 메시지가 표시됩니다.

  1. 문제 진단 및 해결로 이동합니다.

  2. 필요에 따라 적절한 필드를 선택합니다. 예시:

    • 서비스 유형: Microsoft Entra 로그인 및 다단계 인증
    • 문제 유형: 다단계 인증
    • 문제 하위 유형: MFA로 인해 애플리케이션에 로그인할 수 없음

  3. 결과를 탐색하고 필요에 따라 조치를 취합니다.

    Screenshot of the support request fields that start the sign-in diagnostics.

진단 결과를 사용하는 방법

로그인 진단에서 검색을 완료하면 화면에 몇 가지 항목이 표시됩니다.

  • 인증 요약에는 제공한 세부 정보와 일치하는 모든 이벤트가 나열됩니다.

    • 요약의 오른쪽 위 모서리에서 열 보기 옵션을 선택하여 표시되는 열을 변경합니다.

  • 진단 결과는 로그인 이벤트 중에 발생한 일을 설명합니다.

    • 시나리오에는 조건부 액세스 정책의 MFA 요구 사항, 조건부 액세스 정책을 적용해야 할 수 있는 로그인 이벤트 또는 지난 48시간 동안 많은 수의 실패한 로그인 시도가 포함될 수 있습니다.

    • 관련 콘텐츠 및 문제 해결 도구에 대한 링크가 제공될 수 있습니다.

    • 결과를 읽고 수행할 수 있는 작업을 식별합니다.

    • 추가 지원을 통해 문제를 해결할 수 있는 경우가 있으므로 추천 단계가 지원 티켓을 여는 것일 수 있습니다.

      Screenshot of the Diagnostic results for a scenario.

  • 기능을 개선하는 데 도움이 되는 결과에 대한 피드백을 제공합니다.

다음 단계