엔터프라이즈 테스트 환경에 대한 Microsoft 365 다단계 인증

이 테스트 랩 가이드는 엔터프라이즈 및 엔터프라이즈용 Microsoft 365 둘 다에 사용할 Office 365 Enterprise 있습니다.

구독에 대해 Azure AD 테넌트를 사용하는 서비스 또는 응용 프로그램에 Microsoft 365 로그인하기 위한 추가 보안 수준을 위해 계정 확인을 위해 사용자 이름과 암호 이상이 필요한 Azure AD 다단계 인증을 사용하도록 설정할 수 있습니다.

다단계 인증을 사용하는 경우 사용자는 전화 통화를 확인하거나, 문자 메시지로 전송된 확인 코드를 입력하거나, 암호를 올바르게 입력한 후 스마트폰의 앱으로 인증을 확인해야 합니다. 두 번째 인증 요소가 충족된 후에만 로그인할 수 있습니다.

이 문서에서는 특정 사용자 계정에 대해 텍스트 메시지 기반 인증을 사용하도록 설정하고 테스트하는 방법을 설명합니다.

엔터프라이즈 테스트 환경에 대한 Microsoft 365 계정에 대해 다단계 인증을 설정하려면 다음 두 단계와 세 번째 선택적 단계가 있습니다.

Microsoft 클라우드의 테스트 랩 가이드

엔터프라이즈용 테스트 랩 가이드 스택의 Microsoft 365 모든 문서에 대한 시각적 맵을 확인한 다음 엔터프라이즈 테스트 랩 Microsoft 365 스택에 대한 자세한 설명을 참조하세요.

1단계: 엔터프라이즈 테스트 Microsoft 365 사용자 환경 구축

최소 요구 사항으로 간단한 방식으로 다단계 인증을 테스트하려는 경우 간단한 기본 구성의 지침을 따릅니다.

시뮬레이트된 엔터프라이즈에서 다단계 인증을 테스트하려는 경우 통과 인증의 지침을 따릅니다.

참고

다단계 인증을 테스트하는 데는 인터넷에 연결된 시뮬레이트된 인트라넷과 AD DS(Active Directory 도메인 서비스) 포리스트에 대한 디렉터리 동기화를 포함하는 시뮬레이트된 엔터프라이즈 테스트 환경이 필요하지 않습니다. 여기서는 다단계 인증을 테스트하고 일반적인 조직을 나타내는 환경에서 실험할 수 있도록 옵션으로 제공됩니다.

2단계: 사용자 2 계정에 대해 다단계 인증 사용 및 테스트

다음 단계를 사용하여 사용자 2 계정에 대해 다단계 인증을 사용하도록 설정할 수 있습니다.

  1. 별도의 개인 브라우저 인스턴스를 열고 Microsoft 365 관리 센터()로 이동한 다음 전역 관리자 계정으로 https://portal.microsoft.com 로그인합니다.

  2. 왼쪽 탐색에서 사용자 활성 > 사용자를 선택합니다.

  3. 활성 사용자 창에서 다단계 인증 을 선택합니다.

  4. 목록에서 사용자 2 계정을 선택합니다.

  5. 사용자 2 섹션의 빠른 단계에서 사용 을 선택합니다.

  6. 다단계 인증 사용 대화 상자에서 다단계 인증 사용 을 선택합니다.

  7. 업데이트 성공 대화 상자에서 닫기 를 선택합니다.

  8. 관리 Microsoft 365 탭의 오른쪽 위에 있는 사용자 계정 아이콘을 선택한 다음 로그인을 선택합니다.

  9. 브라우저 인스턴스를 닫습니다.

유효성 검사에 문자 메시지를 사용하려면 사용자 2 계정의 구성을 완료하고 다음 단계를 사용하여 테스트합니다.

  1. 브라우저의 새 개인 인스턴스를 여는 경우.

  2. Microsoft 365 관리 센터로 이동하고 사용자 2 계정 이름 및 암호로 로그인합니다.

  3. 로그인한 후 자세한 정보를 위해 계정을 설정하라는 메시지가 표시됩니다. 다음 을 선택합니다.

  4. 추가 보안 확인 페이지에서 다음을 클릭합니다.

    • 국가 또는 지역을 선택합니다.

    • 문자 메시지를 받을 스마트폰의 전화 번호를 입력합니다.

    • 메서드에서 문자 메시지로 코드 보내기 를 선택합니다.

  5. 다음 을 선택합니다.

  6. 스마트폰에 수신된 문자 메시지의 확인 코드를 입력한 다음 확인 을 선택합니다.

  7. 3단계: 기존 응용 프로그램 유지 페이지에서 완료를 선택합니다.

  8. 사용자 2 계정으로 처음 로그인한 경우 암호를 변경하라는 메시지가 표시됩니다. 원래 암호와 새 암호를 두 번 입력한 다음 암호 업데이트를 선택하고 로그인합니다. 새 암호를 안전한 위치에 기록합니다.

    브라우저의 Office 탭에 사용자 2용 Microsoft Office 포털이 표시됩니다.

3단계: 조건부 액세스 정책을 사용하여 다단계 인증 사용 및 테스트

이 단계는 엔터프라이즈 테스트 환경에 Microsoft 365 사용할 수 있습니다.

이 단계에서는 그룹 및 조건부 액세스 정책을 사용하여 사용자 3 계정에 대해 다단계 인증을 사용하도록 설정할 수 있습니다.

그런 다음 MFAUsers라는 새 그룹을 만들고 사용자 3 계정을 추가합니다.

  1. 관리 Microsoft 365 탭의 왼쪽 탐색 창에서 그룹을 선택한 다음 그룹을 선택합니다.
  2. 그룹 추가를 선택합니다.
  3. 그룹 유형 선택 창에서 보안 을 선택하고 다음 을 선택합니다.
  4. 기본 설정 창에서 그룹 만들기를 선택한 다음 닫기 를 선택합니다.
  5. 검토 및 그룹 추가 완료 창에서 MFAUsers를 입력하고 다음 을 선택합니다.
  6. 그룹 목록에서 MFAUsers 그룹을 선택합니다.
  7. MFAUsers 창에서 구성원 을 선택한 다음 모두 보기 및 구성원 관리를 선택합니다.
  8. MFAUsers 창에서 구성원 추가를 선택하고 사용자 3 계정을 선택한 다음 저장 닫기 > 닫기 를 > 선택합니다.

그런 다음 MFAUsers 그룹의 구성원에 대해 다단계 인증을 요구하는 조건부 액세스 정책을 생성합니다.

  1. 브라우저의 새 탭에서 로 https://portal.azure.com 이동하세요.
  2. 보안 Azure Active Directory > > 액세스 를 선택합니다.
  3. 조건부 액세스 - 정책 창에서 새 정책을 선택합니다.
  4. 창의 이름 상자에 사용자 계정에 대한 MFA를 입력합니다.
  5. 할당 섹션에서 사용자 및 그룹을 선택합니다.
  6. 사용자 그룹 포함 창의 포함 탭에서 사용자 및 그룹 사용자 및 그룹 > 선택 을 > 선택합니다.
  7. 선택 창에서 MFAUsers 그룹을 선택한 다음 완료 > 선택합니다.
  8. 창의 액세스 제어 섹션에서 부여를 선택합니다.
  9. 부여 창에서 다단계 인증 필요를 선택한 다음 선택을 선택합니다.
  10. 새로 만들기 창에서 정책 사용에 대해 선택하고 만들기를 선택합니다.
  11. Azure Portal을 닫고 관리 Microsoft 365 탭을 닫습니다.

해당 정책을 테스트하려면 사용자 3 계정으로 로그인합니다. MFA를 구성하라는 메시지가 표시해야 합니다. 이는 MFAUsers 정책이 적용되고 있는 것을 보여 주며,

다음 단계

테스트 환경에서 추가 ID 기능도 알아봅니다.

참고 항목

ID 로드맵

엔터프라이증용 Microsoft 365 테스트 랩 가이드

엔터프라이즈용 Microsoft 365 개요

기업용 Microsoft 365 설명서