다단계 인증 설정Set up multi-factor authentication

Microsoft 365에서 MFA (multi-factor authentication) 및 해당 지원에 대 한 이해를 바탕으로이를 설정 하 고 조직에 롤아웃할 수 있습니다.Based on your understanding of multi-factor authentication (MFA) and its support in Microsoft 365, it’s time to set it up and roll it out to your organization.

시작 하기 전에 이러한 특수 조건이 사용자에 게 적용 되는지 확인 하 고 적절 한 조치를 취해야 합니다.Before you begin, determine if these special conditions apply to you and take the appropriate action:

필요한 경우 다른 모든 사용자들은 추가 인증을 수행하라는 요청을 받습니다.All other users will be asked to perform additional authentication when needed. 자세한 내용은 2 단계 인증 방법 및 설정을참조 하세요.For more information, please visit Two-factor verification method and settings.

=======

1 단계: 사용자에 게 MFA를 사용 하도록 요구 하는 방법 결정Step 1: Decide on the method of requiring your users to use MFA

참고

MFA를 설정 하거나 수정 하려면 전역 관리자 여야 합니다.You must be a global admin to set up or modify MFA. 사용자가 로그인을 위해 MFA를 사용 하도록 요구 하는 방법에는 세 가지가 있습니다. 자세한 내용은 Microsoft 365에서 MFA 지원를 참조 하세요.There are three ways to require your users to use MFA for sign-ins. See MFA support in Microsoft 365 for the details.

  • 보안 기본값 (small 비즈니스에 대해 권장)Security defaults (recommended for small businesses)

    2019 년 10 월 21 일 이후에 구독 또는 평가판을 구매한 경우 MFA를 예기치 않게 묻는 메시지가 표시 되 면 구독에 대해 보안 기본값이 자동으로 사용 하도록 설정 된 것입니다.If you purchased your subscription or trial after October 21, 2019, and you're unexpectedly prompted for MFA, security defaults have been automatically enabled for your subscription.

    모든 새 Microsoft 365 구독에는 자동으로 보안 기본값이 설정 됩니다.Every new Microsoft 365 subscription will automatically have security defaults turned on. 즉, 모든 사용자가 자신의 모바일 장치에 MFA를 설정 하 고 Microsoft Authenticator 앱을 설치 해야 합니다.This means that every user will have to set up MFA and install the Microsoft Authenticator app on their mobile device.

    모든 사용자는 Microsoft Authenticator 앱을 추가 확인 방법으로 사용 해야 하며 레거시 인증은 차단 됩니다.All users must use the Microsoft Authenticator app as their additional verification method and legacy authentication is blocked.

  • 조건부 액세스 정책 (엔터프라이즈에 대해 권장)Conditional Access policies (recommended for enterprises)

    사용자는 MFA 등록 중에 추가 확인 방법을 선택 합니다.Users choose the additional verification method during MFA registration.

  • 사용자별 계정 (권장 하지 않음)Per-user account (not recommended)

    사용자는 MFA 등록 중에 추가 확인 방법을 선택 합니다.Users choose the additional verification method during MFA registration.

2단계.Step 2. 파일럿 사용자에 대해 MFA 테스트Test MFA on your pilot users

조건부 액세스 정책 또는 사용자별 MFA (권장 하지 않음)를 사용 하는 경우에는 회사나 조직의 파일럿 사용자를 선택 하 여 MFA 등록 및 로그인을 테스트 합니다. 예를 들어:If you are using Conditional Access policies or per-user MFA (not recommended), select pilot users in your business or organization to test MFA registration and sign-ins. For example:

  • 조건부 액세스 정책에 대해 파일럿 사용자 그룹 및 그룹 구성원과 모든 앱에 대해 MFA를 요구 하는 정책을 만듭니다.For Conditional Access policies, create a pilot users group and a policy that requires MFA for the members of the group and for all apps. 그런 다음 파일럿 사용자 계정을 그룹에 추가 합니다.Then, add your pilot user’s accounts to the group.

  • 사용자 단위 MFA의 경우 파일럿 사용자의 사용자 계정에 대해 한 번에 하나씩 MFA를 사용 하도록 설정 합니다.For per-user MFA, enable MFA for the user accounts of your pilot users one a time.

파일럿 사용자와 협력 하 여 조직의 원활한 롤아웃을 준비할 수 있도록 질문과 문제를 해결 합니다.Work with your pilot users to address questions and issues to prepare for a smooth roll out to your organization.

3단계.Step 3. 사용자에 게 MFA가 출시 되었음을 조직에 알리기Inform your organization that MFA is coming

다음과 같이 직원 들이 이해할 수 있도록 전자 메일 알림, hallway 포스터, 팀 회의 또는 공식적인 교육을 사용 합니다.Use email notifications, hallway posters, team meetings, or formal training to ensure that your employees understand:

가장 중요 한 점은 MFA 요구 사항을 예기치 않게 설정 하는 경우 직원이이를 이해 하 고 있는지 확인 하는 것입니다.Most importantly, make sure your employees understand when the MFA requirement is going to be imposed so that it does not surprise them.

4단계.Step 4. 조직 또는 사용자에 게 MFA 요구 사항 롤아웃Roll out the MFA requirement to your organization or users

선택한 MFA 요구 사항 방법을 기반으로 파일럿 테스터가 아닌 직원에 게 MFA 인증을 배포 합니다.Based on your chosen MFA requirement method, roll out MFA authentication to the employees beyond your pilot testers.

보안 기본값Security defaults

Azure portal의 azure Active Directory (Azure AD)에 대 한 속성 창에서 보안 기본값을 사용 하거나 사용 하지 않도록 설정 합니다.You enable or disable security defaults from the Properties pane for Azure Active Directory (Azure AD) in the Azure portal.

  1. 전역 관리자 자격 증명을 사용 하 여 Microsoft 365 관리 센터 에 로그인 합니다.Sign in to the Microsoft 365 admin center with global admin credentials.
  2. Azure Active Directory-속성 페이지로이동 합니다.Go to the Azure Active Directory - Properties page.
  3. 페이지 맨 아래에서 보안 기본값 관리를 선택합니다.At the bottom of the page, choose Manage Security defaults.
  4. 보안 기본값을 사용 하려면 를 선택 하 고 보안 기본값을 사용 하지 않으려면 아니요선택 합니다.Choose Yes to enable security defaults and No to disable security defaults, and then choose Save.

기준 조건부 액세스 정책을사용 하 고 있는 경우 보안 기본값을 사용 하 여 이동 하는 방법이 여기에 해당 됩니다.If you have been using baseline Conditional Access policies, here is how you move to using security defaults.

  1. 조건부 액세스-정책 페이지로이동 합니다.Go to the Conditional Access - Policies page.
  2. 설정 된 각 기본 정책을 선택 하 고 정책 사용해제합니다.Choose each baseline policy that is On and set Enable policy to Off.
  3. Azure Active Directory-속성 페이지로이동 합니다.Go to the Azure Active Directory - Properties page.
  4. 페이지 맨 아래에서 보안 기본값 관리를 선택합니다.At the bottom of the page, choose Manage Security defaults.
  5. 보안 기본값을 사용 하려면 를 선택 하 고 보안 기본값을 사용 하지 않으려면 아니요선택 합니다.Choose Yes to enable security defaults and No to disable security defaults, and then choose Save.

조건부 액세스 정책Conditional Access policies

로그인을 위해 MFA를 필요로 하는 사용자 그룹을 포함 하는 적절 한 정책을 만들고 구성 하 고 사용 하도록 설정 합니다.Create, configure, and enable the appropriate policies that include the group of users that require MFA for sign-in.

롤아웃에 해당 하는 MFA에 대해 사용자 계정을 사용 하도록 설정 합니다.Enable user accounts for MFA corresponding to your rollout.

직원 지원Supporting your employees

직원이 MFA에 등록 하 고 로그인을 시작할 때 IT 전문가, IT 부서 또는 지원 자가 질문에 답하고 문제를 빠르게 해결할 수 있도록 합니다.As your employees register and begin signing in with MFA, ensure that your IT specialists, IT department, or helpdesk can answer questions and address issues quickly.

MFA 로그인 문제 해결에 대 한 자세한 내용은이 문서를 참조 하세요.See this article for information about troubleshooting MFA sign-ins.