다단계 인증 설정Set up multi-factor authentication

다단계 인증(MFA)에 대한 이해와 Microsoft 365에서의 지원을 바탕으로, 이제 이를 설정하고 조직에 롤아웃할 시기입니다.Based on your understanding of multi-factor authentication (MFA) and its support in Microsoft 365, it’s time to set it up and roll it out to your organization.

시작하기 전에 다음과 같은 특수 조건이 자신에게 적용되는지 확인하고 적절한 조치를 취하십시오.Before you begin, determine if these special conditions apply to you and take the appropriate action:

필요한 경우 다른 모든 사용자들은 추가 인증을 수행하라는 요청을 받습니다.All other users will be asked to perform additional authentication when needed. 자세한 내용은 2단계 인증 방법 및 설정을 참조하시기 바랍니다.For more information, please visit Two-factor verification method and settings.

1단계: 사용자에게 MFA를 사용하도록 요구하는 방법을 결정합니다.Step 1: Decide on the method of requiring your users to use MFA

참고

MFA를 설정하거나 수정하려면 전역 관리자여야 합니다.You must be a global admin to set up or modify MFA. 사용자가 로그인하기 위해 MFA를 사용하도록 요구하는 세 가지 방법이 있습니다. 자세한 내용은 Microsoft 365의 MFA 지원을 참조합니다.There are three ways to require your users to use MFA for sign-ins. See MFA support in Microsoft 365 for the details.

  • 보안 기본값(소규모 기업에 권장)입니다.Security defaults (recommended for small businesses)

    2019년 10월 21일 이후에 구독 또는 평가판을 구입한 경우 예기치 않게 MFA 메시지가 표시되면 보안 기본값이 구독에 대해 자동으로 사용되도록 설정되었습니다.If you purchased your subscription or trial after October 21, 2019, and you're unexpectedly prompted for MFA, security defaults have been automatically enabled for your subscription.

    모든 새 Microsoft 365 제품에는 보안 기본값이 자동으로 설정됩니다.Every new Microsoft 365 subscription will automatically have security defaults turned on. 즉, 모든 사용자는 MFA를 설정하고 모바일 장치에 Microsoft 인증자 앱을 설치해야 합니다.This means that every user will have to set up MFA and install the Microsoft Authenticator app on their mobile device.

    추가 확인 방법 및 레거시 인증이 차단되므로 모든 사용자는 Microsoft 인증자 앱을 사용해야 합니다.All users must use the Microsoft Authenticator app as their additional verification method and legacy authentication is blocked.

  • 조건부 액세스 정책(기업용으로 권장)Conditional Access policies (recommended for enterprises)

    사용자는 MFA 등록 시 추가 확인 방법을 선택합니다.Users choose the additional verification method during MFA registration.

  • 사용자별 계정(권장하지 않음)Per-user account (not recommended)

    사용자는 MFA 등록 시 추가 확인 방법을 선택합니다.Users choose the additional verification method during MFA registration.

2단계.Step 2. 파일럿 사용자를 대상으로 MFA를 테스트합니다.Test MFA on your pilot users

조건부 액세스 정책 또는 사용자별 MFA(권장하지 않음)를 사용하는 경우 기업 또는 조직의 파일럿 사용자를 선택하여 MFA 등록 및 로그인을 테스트합니다. 예를 들어 다음과 같습니다.If you are using Conditional Access policies or per-user MFA (not recommended), select pilot users in your business or organization to test MFA registration and sign-ins. For example:

  • 조건부 액세스 정책의 경우 그룹 구성원과 모든 앱에 대해 MFA가 필요한 정책 및 파일럿 사용자 그룹을 만듭니다.For Conditional Access policies, create a pilot users group and a policy that requires MFA for the members of the group and for all apps. 그런 다음 파일럿 사용자의 계정을 그룹에 추가합니다.Then, add your pilot user’s accounts to the group.

  • 사용자별 MFA의 경우 파일럿 사용자의 사용자 계정에 대해 한 번에 한 번씩 MFA를 사용하도록 설정합니다.For per-user MFA, enable MFA for the user accounts of your pilot users one a time.

파일럿 사용자와 함께 질문 및 문제를 해결하여 조직에 원활한 롤아웃을 준비할 수 있습니다.Work with your pilot users to address questions and issues to prepare for a smooth roll out to your organization.

3단계Step 3. MFA가 곧 시행될 것임을 조직에 알립니다.Inform your organization that MFA is coming

전자 메일 알림, 복도 포스터, 팀 회의 또는 공식 교육을 통해 직원들이 다음을 이해할 수 있도록 합니다.Use email notifications, hallway posters, team meetings, or formal training to ensure that your employees understand:

가장 중요한 것은 MFA 요구 사항이 부과될 때 직원이 놀라지 않도록 직원들에게 이를 이해하도록 하는 것입니다.Most importantly, make sure your employees understand when the MFA requirement is going to be imposed so that it does not surprise them.

4단계Step 4. 조직 또는 사용자에게 MFA 요구사항을 전달합니다.Roll out the MFA requirement to your organization or users

선택한 MFA 요구 사항 방법에 따라 파일럿 테스터 이외의 직원에게 MFA 인증을 롤아웃합니다.Based on your chosen MFA requirement method, roll out MFA authentication to the employees beyond your pilot testers.

보안 기본값Security defaults

Azure 포털의 Azure Active Directory(Azure AD)에 대해 속성 창에서 보안 기본값을 사용하거나 사용하지 않도록 설정할 수 있습니다.You enable or disable security defaults from the Properties pane for Azure Active Directory (Azure AD) in the Azure portal.

  1. 전역 관리자 자격 증명으로 Microsoft 365 관리 센터에 로그인합니다.Sign in to the Microsoft 365 admin center with global admin credentials.
  2. Azure Active Directory - 속성 페이지로 이동합니다.Go to the Azure Active Directory - Properties page.
  3. 페이지 하단에서 보안 기본값 관리를 선택합니다.At the bottom of the page, choose Manage Security defaults.
  4. 보안 기본값을 사용하도록 설정하려면 를 선택하고 사용하지 않도록 설정하려면 아니요를 선택한 다음 저장을 선택합니다.Choose Yes to enable security defaults and No to disable security defaults, and then choose Save.

기준 조건부 액세스 정책을 사용해 온 경우 보안 기본값을 사용하여 이동하는 방법은 다음과 같습니다.If you have been using baseline Conditional Access policies, here is how you move to using security defaults.

  1. 조건 액세스 - 정책 페이지로 이동합니다.Go to the Conditional Access - Policies page.
  2. 켜짐 상태인 각 기준선 정책을 선택하고 정책 사용으로 설정합니다.Choose each baseline policy that is On and set Enable policy to Off.
  3. Azure Active Directory - 속성 페이지로 이동합니다.Go to the Azure Active Directory - Properties page.
  4. 페이지 하단에서 보안 기본값 관리를 선택합니다.At the bottom of the page, choose Manage Security defaults.
  5. 보안 기본값을 사용하도록 설정하려면 를 선택하고 사용하지 않도록 설정하려면 아니요를 선택한 다음 저장을 선택합니다.Choose Yes to enable security defaults and No to disable security defaults, and then choose Save.

조건부 액세스 정책Conditional Access policies

로그인을 위해 MFA가 필요한 사용자 그룹을 포함하는 적절한 정책을 만들고 구성하고 실행합니다.Create, configure, and enable the appropriate policies that include the group of users that require MFA for sign-in.

롤아웃에 해당하는 MFA에 대해 사용자 계정을 사용하도록 설정합니다.Enable user accounts for MFA corresponding to your rollout.

직원 지원Supporting your employees

직원이 MFA에 등록하고 로그인하기 시작할 때 IT 전문가, IT 부서 또는 헬프데스크에서 질문에 신속하게 답변하고 문제를 해결할 수 있도록 해야 합니다.As your employees register and begin signing in with MFA, ensure that your IT specialists, IT department, or helpdesk can answer questions and address issues quickly.

MFA 로그인 문제 해결에 대한 정보를 확인하려면 이 문서를 참조합니다.See this article for information about troubleshooting MFA sign-ins.