다단계 인증 설정Set up multi-factor authentication

다단계 인증(MFA) 및 Microsoft 365에서의 MFA의 지원에 대한 이해를 바탕으로, 이제 설정을 하고 조직에 배포할 때입니다.Based on your understanding of multi-factor authentication (MFA) and its support in Microsoft 365, it's time to set it up and roll it out to your organization.

중요

2019년 10월 21일 이후에 구독 또는 평가판을 구매하였고 로그인할 때 MFA 메시지가 표시되면 보안 기본값이 구독에 대해 자동으로 사용되도록 설정된 것입니다.If you purchased your subscription or trial after October 21, 2019, and you're prompted for MFA when you sign in, security defaults have been automatically enabled for your subscription.

시작하기 전에Before you begin

보안 기본값 설정 또는 해제하기Turn Security defaults on or off

대부분의 조직에서 보안 기본값은 적절한 수준의 추가 로그인 보안을 제공합니다.For most organizations, Security defaults offer a good level of additional sign-in security. 자세한 내용은 보안 기본값이란?을 참조하세요.For more information, see What are security defaults?

신규 구독이면 보안 기본값이 이미 자동으로 설정되었을 수 있습니다.If your subscription is new, Security defaults might already be turned on for you automatically.

Azure 포털의 Azure Active Directory(Azure AD)에 대해 속성 창에서 보안 기본값을 사용하거나 사용하지 않도록 설정할 수 있습니다.You enable or disable security defaults from the Properties pane for Azure Active Directory (Azure AD) in the Azure portal.

  1. 전역 관리자 자격 증명으로 Microsoft 365 관리 센터에 로그인합니다.Sign in to the Microsoft 365 admin center with global admin credentials.
  2. 왼쪽 탐색 모음에서 모두 표시 를 선택하고 관리 센터 에서 Azure Active Directory 를 선택합니다.In the left nav choose Show All and under Admin centers, choose Azure Active Directory.
  3. Azure Active Directory 관리 센터 에서 Azure Active Directory > 속성 을 선택합니다.In the Azure Active Directory admin center choose Azure Active Directory > Properties.
  4. 페이지 하단에서 보안 기본값 관리 를 선택합니다.At the bottom of the page, choose Manage Security defaults.
  5. 보안 기본값을 사용하도록 설정하려면 를 선택하고 사용하지 않도록 설정하려면 아니요 를 선택한 다음 저장 을 선택합니다.Choose Yes to enable security defaults or No to disable security defaults, and then choose Save.

기준 조건부 액세스 정책을 사용해 온 경우 보안 기본값을 사용하기 위해 이동하기 전에 정잭을 해제하라는 메시지가 표시됩니다.If you have been using baseline Conditional Access policies, you will be prompted to turn them off before you move to using security defaults.

  1. 조건 액세스 - 정책 페이지로 이동합니다.Go to the Conditional Access - Policies page.
  2. 켜짐 상태인 각 기준선 정책을 선택하고 정책 사용 으로 설정합니다.Choose each baseline policy that is On and set Enable policy to Off.
  3. Azure Active Directory - 속성 페이지로 이동합니다.Go to the Azure Active Directory - Properties page.
  4. 페이지 하단에서 보안 기본값 관리 를 선택합니다.At the bottom of the page, choose Manage Security defaults.
  5. 보안 기본값을 사용하도록 설정하려면 를 선택하고 사용하지 않도록 설정하려면 아니요 를 선택한 다음 저장 을 선택합니다.Choose Yes to enable security defaults and No to disable security defaults, and then choose Save.

조건부 액세스 정책 사용하기Use Conditional Access policies

조직에 더 세분화된 로그인 보안 요구 사항이 있으면 조건부 액세스 정책에서 더 많은 제어권을 제공할 수 있습니다.If your organization has more granular sign-in security needs, Conditional Access policies can offer you more control. 조건부 액세스를 사용하면 사용자에게 응용 프로그램 또는 서비스에 대한 액세스 권한을 부여하기 전에 로그인 이벤트에 반응하고 추가 작업을 요청하는 정책을 만들고 정의할 수 있습니다. Conditional Access lets you create and define policies that react to sign in events and request additional actions before a user is granted access to an application or service.

중요

조건부 액세스 정책을 사용하기 전에 사용자별 MFA와 보안 기본값을 모두 해제합니다.Turn off both per-user MFA and Security defaults before you enable Conditional Access policies.

조건부 액세스는 Azure AD Premium P1 또는 이를 포함하는 라이선스(예: Microsoft 365 Business Premium 및 Microsoft 365 E3)를 구매한 고객이 사용할 수 있습니다.Conditional Access is available for customers who have purchased Azure AD Premium P1, or licenses that include this, such as Microsoft 365 Business Premium, and Microsoft 365 E3. 자세한 내용은 조건부 액세스 정책 만들기를 참조하세요.For more information, see create a Conditional Access policy.

위험 기반 조건부 액세스는 Azure AD Premium P2 라이선스 또는 Microsoft 365 E5와 같이 이를 포함하는 라이선스를 통해 사용할 수 있습니다.Risk-based conditional access is available through Azure AD Premium P2 license, or licenses that include this, such as Microsoft 365 E5. 자세한 내용은 위험에 기반한 조건부 액세스를 참조하세요.For more information, see risk-based Conditional Access.

Azure AD P1 및 P2에 대한 자세한 내용은 Azure Active Directory 가격을 참조하세요.For more information about the Azure AD P1 and P2, see Azure Active Directory pricing.

조직에 대한 최신 인증 설정하기Turn on Modern authentication for your organization

대부분의 구독의 경우 최신 인증이 자동으로 설정되지만 2017년 8월 이전에 구독을 구입한 경우 Outlook과 같은 Windows 클라이언트에서 작동하기 위해 다단계 인증과 같은 기능을 사용하려면 최신 인증을 설정해야 할 수 있습니다.For most subscriptions modern authentication is automatically turned on, but if you purchased your subscription before August 2017, it is likely that you will need to turn on Modern Authentication in order to get features like Multi-Factor Authentication to work in Windows clients like Outlook.

  1. Microsoft 365 관리 센터의 왼쪽 탐색 창에서 설정 > 조직 설정 을 선택합니다.In the Microsoft 365 admin center, in the left nav choose Settings > Org settings.
  2. 서비스 탭에서 최신 인증 을 선택하고, 최신 인증 창에서 최신 인증 사용 이 선택되어 있는지 확인합니다.Under the Services tab, choose Modern authentication, and in the Modern authentication pane, make sure Enable Modern authentication is selected. 변경 내용 저장 을 선택합니다.Choose Save changes.

레거시 사용자별 MFA 해제Turn off legacy per-user MFA

이전에 사용자별 MFA를 설정한 경우, 보안 기본값을 사용하기 전에 먼저 이 기능을 해제해야 합니다.If you have previously turned on per-user MFA, you must turn it off before enabling Security defaults.

  1. Microsoft 365 관리 센터의 왼쪽 탐색 창에서 사용자 > 활성 사용자 를 선택합니다.In the Microsoft 365 admin center, in the left nav choose Users > Active users.
  2. 활성 사용자 페이지에서 다단계 인증 을 선택합니다.On the Active users page, choose Multi-factor authentication.
  3. 다단계 인증 페이지에서 각 사용자를 선택하고 다단계 인증 상태를 사용 안 함 으로 설정합니다.On the multi-factor authentication page, select each user and set their Multi-Factor auth status to Disabled.

다음 단계Next steps

다단계 인증 켜기(비디오)Turn on multi-factor authentication (video)
휴대폰의 다단계 인증 켜기(비디오)Turn on multi-factor authentication for your phone (video)