Azure Multi-Factor Authentication 서버를 사용하여 모바일 앱 인증 활성화
Microsoft Authenticator 앱은 추가적인 대역 외 확인 옵션을 제공합니다. 로그인하는 동안 사용자에게 자동으로 전화가 걸리거나 SMS가 전송되는 대신, Microsoft Entra 다단계 인증에서 사용자의 스마트폰이나 태블릿에 있는 Authenticator 앱에 푸시 알림을 보냅니다. 사용자는 앱에서 확인을 탭(또는 PIN을 입력하고 “인증”을 탭)하여 로그인을 완료합니다.
전화 수신을 신뢰할 수 없는 경우 2단계 인증에 모바일 앱을 사용하는 것이 좋습니다. OATH 토큰 생성기로 앱을 사용하는 경우 네트워크 또는 인터넷 연결이 필요하지 않습니다.
Important
2022년 9월, Microsoft는 Azure Multi-Factor Authentication 서버의 사용 중단을 발표했습니다. 2024년 9월 30일부터 Azure Multi-Factor Authentication 서버 배포는 더 이상 다단계 인증 요청을 처리하지 않으므로 조직에 대한 인증이 실패할 수 있습니다. 인증 서비스가 중단되지 않고 지원되는 상태를 유지하려면 조직에서 최신 Azure MFA 서버 업데이트에 포함된 최신 마이그레이션 유틸리티를 사용하여 사용자의 인증 데이터를 클라우드 기반 Azure MFA 서비스로 마이그레이션해야 합니다. 자세한 내용은 Azure MFA 서버 마이그레이션을 참조하세요.
클라우드 기반 MFA를 시작하려면 자습서: Microsoft Entra 다단계 인증으로 사용자 로그인 이벤트 보안을 참조하세요.
Important
Azure Multi-Factor Authentication 서버 v8.x 이상을 설치한 경우 아래 단계의 대부분을 수행할 필요가 없습니다. 모바일 앱 인증은 모바일 앱 구성의 단계에 따라 설정할 수 있습니다.
요구 사항
Authenticator 앱을 사용하려면 Azure Multi-Factor Authentication 서버 v8.x 이상을 실행해야 합니다.
MFA 서버에서 모바일 앱 설정 구성
- MFA 서버 콘솔에서 사용자 포털 아이콘을 선택합니다. 사용자가 자신의 인증 방법을 제어할 수 있도록 허용되면 설정 탭의 사용자가 방법을 선택할 수 있도록 허용에서 모바일 앱을 선택합니다. 이 기능을 사용하지 않으면 최종 사용자는 지원 센터에 문의하여 Mobile App에 대한 정품 인증을 완료해야 합니다.
- 사용자가 모바일 앱을 활성화할 수 있도록 허용 상자를 선택합니다.
- 사용자 등록 허용 상자를 선택합니다.
- Mobile App 아이콘을 클릭합니다.
- 계정 이름 필드를 이 계정의 모바일 애플리케이션에서 표시할 회사 또는 조직 이름으로 채웁니다.
