보안 기본값 및 다단계 인증

Microsoft 365 Business Premium은 미리 구성된 보안 설정을 사용하여 회사의 사용자 계정을 보호하도록 설계되었습니다. 이러한 설정에는 모든 관리자 및 사용자 계정에 MFA(다단계 인증)를 사용하도록 설정하는 것이 포함됩니다. 대부분 조직에서 보안 기본값은 적절한 수준의 로그인 보안을 제공합니다.

보안 기본값과 보안 기본값이 적용하는 정책에 관한 자세한 내용은 보안 기본값이란?을 참조하세요.

이 문서에는 다음에 대한 정보가 있습니다.

• 보안 기본값(대부분 비즈니스에 적합)
• 조건부 액세스(보안 요구 사항이 더 엄격한 비즈니스용)

참고

조건부 액세스 정책을 사용해온 경우 보안 기본값을 사용하기 전에 해당 정책을 사용하지 않도록 설정해야 합니다. 사용자는 보안 기본값 또는 조건부 액세스 정책을 사용할 수 있지만 두 가지를 동시에 사용할 수는 없습니다.

보안 기본값

보안 기본값은 처음부터 회사의 사용자 계정을 보호하는 데 도움이 되도록 설계되었습니다. 이 설정을 켜면 보안 기본값이 다음을 수행하여 회사를 안전하게 유지하는 데 도움이 되는 보안 기본 설정을 제공합니다.

• 모든 사용자와 관리자가 Microsoft Authenticator 앱을 사용하여 MFA에 등록하도록 요구합니다.
• 특히 새로운 장치나 앱에 사용자가 나타나는 경우 MFA로 증명을 요구하고, 중요한 역할이나 작업일수록 그 빈도수가 높아집니다.
• MFA를 수행할 수 없는 레거시 인증 클라이언트에서 인증을 사용하지 않도록 설정하는 중입니다.
• 로그인할 때마다 추가 인증을 요구하여 관리자를 보호합니다.

MFA는 회사 보안을 유지하는 중요한 첫 번째 단계이며, 보안 기본값을 사용하면 MFA를 쉽게 구현할 수 있습니다. 2019년 10월 22일 또는 그 이후에 구독을 만든 경우 보안 기본값이 자동으로 사용하도록 설정되었을 수 있습니다.—확인하려면 설정을 검토하세요.

팁

보안 기본값과 보안 기본값이 적용하는 정책에 관한 자세한 내용은 보안 기본값이란?을 참조하세요.

보안 기본값을 사용하도록 설정하려는 경우(또는 이미 사용하도록 설정되었는지 확인하려는 경우)

1. 보안 관리자, 조건부 액세스 관리자 또는 전역 관리자 자격 증명을 사용하여 Microsoft 365 관리 센터에 로그인합니다.

2. 왼쪽 창에서 모두 표시 를 선택하고 관리 센터 에서 Azure Active Directory 를 선택합니다.

3. Azure Active Directory 관리 센터 왼쪽 창에서 Azure Active Directory 를 선택합니다.

4. 대시보드 왼쪽 메뉴의 관리 섹션에서 속성 을 선택합니다.

   

5. 속성 페이지 맨 아래에서 보안 기본값 관리 를 선택합니다.

6. 오른쪽 창에 보안 기본값 사용 설정이 표시됩니다. 예 가 선택되어 있다면 보안 기본값이 이미 활성화되어 있다는 뜻이며 추가 작업이 필요하지 않습니다. 보안 기본값을 현재 사용 중이지 않다면 예 를 선택하여 사용하도록 설정한 다음 저장 을 선택합니다.

조건부 액세스

참고

보안 기본값을 사용해온 경우 조건부 액세스를 사용하기 전에 해당 기본값을 사용하지 않도록 설정해야 합니다. 사용자는 보안 기본값 또는 조건부 액세스 정책을 사용할 수 있지만 두 가지를 동시에 사용할 수는 없습니다.

회사 또는 비즈니스에 복잡한 보안 요구 사항이 있거나 보안 정책에 대한 더욱더 세부적인 제어가 필요한 경우 보안 기본값 대신 조건부 액세스를 사용하여 유사하거나 더 높은 보안 상태를 구현하는 것이 좋습니다.

조건부 액세스를 사용하면 사용자에게 응용 프로그램 또는 서비스에 대한 액세스 권한이 부여되기 전에 로그인 이벤트에 반응하는 정책을 생성 및 정의하고 추가 작업을 요청할 수 있습니다. 조건부 액세스 정책은 세부적이고 구체적일 수 있으며, 사용자가 언제 어디서나 생산성을 발휘하고 조직을 보호할 수 있도록 지원합니다.

보안 기본값은 모든 고객이 사용할 수 있지만 조건부 액세스에는 다음 플랜 중 하나가 필요합니다.

• Azure Active Directory Premium P1 또는 P2
• Microsoft 365 Business Premium
• Microsoft 365 E3 혹은 E5
• Enterprise Mobility & Security E3 또는 E5

조건부 액세스를 사용하여 정책을 구성하려면 다음 단계별 가이드를 참조하세요.

• 관리자에게 MFA 요구
• Azure 관리에 MFA 요구
• 레거시 인증 차단
• 모든 사용자에게 MFA 요구
• Azure AD MFA 등록 요구 - Azure Active Directory Premium P2의 일부인 Azure AD Identity Protection을 요구합니다.

조건부 액세스에 관한 자세한 내용은 조건부 액세스란?을 참조하세요. 조건부 액세스 정책을 만드는 방법에 관한 자세한 내용은 조건부 액세스 정책 만들기를 참조하세요.

참고

조건부 액세스를 제공하는 플랜 또는 라이선스가 있지만 아직 조건부 액세스 정책을 만들지 않은 경우 보안 기본값을 사용할 수도 있습니다. 그러나 조건부 보안 기본값을 사용하려면 먼저 조건부 액세스 정책을 사용하지 않도록 설정해야 합니다.

다음 목표

Microsoft 365 Business Premium에서 기본 제공 관리자 계정 보호