Microsoft Entra 권장 사항: Microsoft Authenticator로 마이그레이션(미리 보기)

Microsoft Entra 권장 사항은 테넌트를 권장 모범 사례에 맞게 개인 설정된 인사이트와 실행 가능한 지침을 제공하는 기능입니다.

이 문서에서는 현재 미리 보기 권장 사항인 Microsoft Authenticator 앱으로 사용자를 마이그레이션하는 권장 사항을 다룹니다. 이 권장 사항은 Microsoft Graph의 권장 사항 API에서 useAuthenticatorApp이라고 합니다.

설명

MFA(다단계 인증)는 Microsoft Entra 테넌트 보안 태세를 개선하기 위한 핵심 구성 요소입니다. SMS 문자 및 음성 통화는 한때 다단계 인증에 일반적으로 사용되었지만 점점 보안이 취약해지고 있습니다. 또한 수많은 MFA 메서드와 메시지로 사용자에게 부담을 주고 싶지 않을 것입니다.

인증 방법의 보안을 강화하는 동시에 사용자의 부담을 줄이는 한 가지 방법은 MFA에 대한 SMS 또는 음성 통화를 사용하는 모든 사람이 Microsoft Authenticator 앱을 사용하도록 마이그레이션하는 것입니다.

이 권장 사항은 Microsoft Entra ID가 지난 주에 Microsoft Authenticator 앱 대신 SMS 또는 음성을 사용하여 인증한 사용자가 테넌트에 있음을 검색한 경우 나타납니다.

값

Microsoft Authenticator 앱을 통한 푸시 알림은 사용자에게 가장 방해가 적은 MFA 환경을 제공합니다. 이 방법은 전화 통신 대신 데이터 연결을 사용하기 때문에 가장 안정적이고 안전한 옵션입니다.

확인 코드 옵션을 사용하면 SMS 및 음성 통화가 작동하지 않을 수 있는 데이터나 셀룰러 신호가 없는 격리된 환경에서도 MFA를 사용하도록 설정할 수 있습니다.

Android 및 iOS 디바이스의 경우 Microsoft Authenticator 앱을 사용할 수 있습니다. Microsoft Authenticator는 기존 MFA 요소(일회용 암호, 푸시 알림) 역할을 할 수 있으며, 조직이 암호 없는 환경을 사용할 준비가 되면 Microsoft Authenticator 앱을 사용하여 암호 없이 Microsoft Entra ID에 로그인할 수 있습니다.

작업 계획

1. 모바일 앱을 통한 알림 및/또는 모바일 앱의 인증 코드를 사용자가 인증 방법으로 사용할 수 있는지 확인합니다. 확인 옵션을 구성하는 방법

2. 회사 또는 학교 계정을 추가하는 방법에 대해 사용자를 교육합니다.

다음 단계

• Microsoft Entra 권장 사항 개요 검토
• Microsoft Entra 권장 사항을 사용하는 방법 알아보기
• 권장 사항에 대한 Microsoft Graph API 속성 탐색