엔터프라이즈 테스트 환경에 대한 Microsoft 365 대한 다단계 인증

  • 아티클
  • 읽는 데 5분 걸림

이 테스트 랩 가이드는 엔터프라이즈 및 Office 365 Enterprise 테스트 환경의 Microsoft 365 모두에 사용할 수 있습니다.

구독에 Azure AD 테넌트를 사용하는 Microsoft 365 또는 서비스 또는 애플리케이션에 로그인하기 위한 추가 보안 수준을 위해 Azure AD 다단계 인증을 사용하도록 설정할 수 있습니다. 이 인증을 사용하려면 사용자 이름 및 암호만 있으면 계정을 확인할 수 있습니다.

다단계 인증을 사용하는 경우 사용자는 전화 통화를 승인하거나, 문자 메시지로 전송된 확인 코드를 입력하거나, 암호를 올바르게 입력한 후 스마트폰에서 앱으로 인증을 확인해야 합니다. 이 두 번째 인증 요소가 충족된 후에만 로그인할 수 있습니다.

이 문서에서는 특정 사용자 계정에 대해 문자 메시지 기반 인증을 사용하도록 설정하고 테스트하는 방법을 설명합니다.

엔터프라이즈 테스트 환경에 대한 Microsoft 365 계정에 대한 다단계 인증을 설정하려면 두 단계와 세 번째 선택적 단계가 포함됩니다.

Microsoft 클라우드에 대한 테스트 랩 가이드입니다.

엔터프라이즈 테스트 랩 가이드 스택에 대한 Microsoft 365 모든 문서에 대한 시각적 맵을 보려면 엔터프라이즈 테스트 랩 가이드 스택에 대한 Microsoft 365.

1단계: 엔터프라이즈 테스트 환경에 대한 Microsoft 365 빌드

최소 요구 사항을 사용하여 간단한 방법으로 다단계 인증을 테스트하려는 경우 경량 기본 구성의 지침을 따릅니다.

시뮬레이션된 엔터프라이즈에서 다단계 인증을 테스트하려면 통과 인증의 지침을 따릅니다.

참고

다단계 인증 테스트에는 인터넷에 연결된 시뮬레이트된 인트라넷과 AD DS(Active Directory Domain Services) 포리스트에 대한 디렉터리 동기화가 포함된 시뮬레이션된 엔터프라이즈 테스트 환경이 필요하지 않습니다. 여기서는 다단계 인증을 테스트하고 일반적인 조직을 나타내는 환경에서 실험할 수 있도록 옵션으로 제공됩니다.

2단계: 사용자 2 계정에 다단계 인증 사용 및 테스트

다음 단계를 사용하여 사용자 2 계정에 다단계 인증을 사용하도록 설정합니다.

  1. 브라우저의 별도의 프라이빗 인스턴스를 열고 Microsoft 365 관리 센터(https://portal.microsoft.com)로 이동한 다음 전역 관리자 계정으로 로그인합니다.

  2. 왼쪽 탐색 영역에서 UsersActive > 사용자를 선택합니다.

  3. 활성 사용자 창에서 다단계 인증을 선택합니다.

  4. 목록에서 사용자 2 계정을 선택합니다.

  5. 사용자 2 섹션의 빠른 단계에서 사용을 선택합니다.

  6. 다단계 인증 사용 정보 대화 상자에서 다단계 인증 사용을 선택합니다.

  7. 업데이트 성공 대화 상자에서 닫기를 선택합니다.

  8. Microsoft 365 관리 센터 탭에서 오른쪽 위에 있는 사용자 계정 아이콘을 선택한 다음 로그아웃 을 선택합니다.

  9. 브라우저 인스턴스를 닫습니다.

유효성 검사에 텍스트 메시지를 사용하도록 사용자 2 계정에 대한 구성을 완료하고 다음 단계를 수행하여 테스트합니다.

  1. 브라우저의 새 프라이빗 인스턴스를 엽니다.

  2. Microsoft 365 관리 센터 이동하여 사용자 2 계정 이름 및 암호로 로그인합니다.

  3. 로그인한 후에는 자세한 정보를 위해 계정을 설정하라는 메시지가 표시됩니다. 다음 을 선택합니다.

  4. 추가 보안 확인 페이지에서 다음을 수행합니다.

    • 국가 또는 지역을 선택합니다.

    • 문자 메시지를 받을 스마트폰의 전화 번호를 입력합니다.

    • 메서드 에서 문자 메시지로 코드 보내기를 선택합니다.

  5. 다음 을 선택합니다.

  6. 스마트폰에서 받은 문자 메시지의 확인 코드를 입력한 다음 확인을 선택합니다.

  7. 3단계: 기존 애플리케이션 유지 페이지에서 완료 를 선택합니다.

  8. 사용자 2 계정으로 처음 로그인한 경우 암호를 변경하라는 메시지가 표시됩니다. 원래 암호와 새 암호를 두 번 입력한 다음 암호 업데이트를 선택하고 로그인합니다. 보안 위치에 새 암호를 기록합니다.

    브라우저의 Microsoft Office 홈 탭에 사용자 2에 대한 Office 포털이 표시됩니다.

3단계: 조건부 액세스 정책을 사용하여 다단계 인증 사용 및 테스트

이 단계는 엔터프라이즈 테스트 환경의 Microsoft 365 대해서만 사용할 수 있습니다.

이 단계에서는 그룹 및 조건부 액세스 정책을 사용하여 사용자 3 계정에 다단계 인증을 사용하도록 설정합니다.

다음으로, MFAUsers라는 새 그룹을 만들고 사용자 3 계정을 추가합니다.

  1. Microsoft 365 관리 센터 탭의 왼쪽 탐색 영역에서 그룹을 선택한 다음 그룹을 선택합니다.
  2. 그룹 추가를 선택합니다.
  3. 그룹 유형 선택 창에서 보안을 선택한 다음 다음 을 선택합니다.
  4. 기본 설정 창에서 그룹 만들기 를 선택한 다음 닫기를 선택합니다.
  5. 검토 및 그룹 추가를 완료 하고 MFAUsers를 입력한 다음 다음 을 선택합니다.
  6. 그룹 목록에서 MFAUsers 그룹을 선택합니다.
  7. MFAUsers 창에서 구성원 을 선택한 다음, 모두 보기 및 멤버 관리를 선택합니다.
  8. MFAUsers 창에서 구성원 추가 를 선택하고 사용자 3 계정을 선택한 다음 SaveCloseClose > > 를 선택합니다.

다음으로, MFAUsers 그룹의 멤버에 대해 다단계 인증을 요구하는 조건부 액세스 정책을 만듭니다.

  1. 브라우저의 새 탭에서 .로 https://portal.azure.com이동합니다.
  2. Azure Active Directory > SecurityConditional > Access를 선택합니다.
  3. 조건부 액세스 – 정책 창에서 새 정책을 선택합니다.
  4. 창의 이름 상자에 사용자 계정에 대한 MFA 를 입력합니다.
  5. 할당 섹션에서 사용자 및 그룹을 선택합니다.
  6. 사용자 및 그룹 창의 포함 탭에서 사용자 및 그룹 선택 사용자 및 groupsSelect > > 를 선택합니다.
  7. 선택 창에서 MFAUsers 그룹을 선택한 다음 SelectDone > 을 선택합니다.
  8. [새] 창의 [액세스 제어] 섹션에서 [권한 부여]를 선택합니다.
  9. 부여 창에서 다단계 인증 필요 를 선택한 다음, 선택을 선택합니다.
  10. [새] 창에서 [정책 사용]에 대해 [켜 기]를 선택하고 [만들기] 를 선택합니다.
  11. Azure Portal 닫고 탭 을 Microsoft 365 관리 센터.

이 정책을 테스트하려면 로그아웃하고 사용자 3 계정으로 로그인합니다. MFA를 구성하라는 메시지가 표시됩니다. 이는 MFAUsers 정책이 적용되고 있음을 보여 줍니다.

다음 단계

테스트 환경에서 추가 ID 기능도 알아봅니다.

참고 항목

ID 배포

엔터프라이증용 Microsoft 365 테스트 랩 가이드

엔터프라이즈용 Microsoft 365 개요

기업용 Microsoft 365 설명서