엔터프라이즈 테스트 환경에 대한 Microsoft 365 다단계 인증Multi-factor authentication for your Microsoft 365 for enterprise test environment

이 테스트 랩 가이드는 엔터프라이즈 및 엔터프라이즈용 Microsoft 365 둘 다에 사용할 Office 365 Enterprise 있습니다.This Test Lab Guide can be used for both Microsoft 365 for enterprise and Office 365 Enterprise test environments.

구독에 대해 Azure AD 테넌트를 사용하는 서비스 또는 응용 프로그램에 Microsoft 365 로그인하기 위한 추가 보안 수준을 위해 계정 확인을 위해 사용자 이름과 암호 이상이 필요한 Azure AD 다단계 인증을 사용하도록 설정할 수 있습니다.For an additional level of security for signing in to Microsoft 365 or any service or application that uses the Azure AD tenant for your subscription, you can enable Azure AD multi-factor authentication, which requires more than just a username and password to verify an account.

다단계 인증을 사용하는 경우 사용자는 전화 통화를 확인하거나, 문자 메시지로 전송된 확인 코드를 입력하거나, 암호를 올바르게 입력한 후 스마트폰의 앱으로 인증을 확인해야 합니다.With multi-factor authentication, users are required to acknowledge a phone call, type a verification code sent in a text message, or verify the authentication with an app on their smart phones after correctly entering their passwords. 두 번째 인증 요소가 충족된 후에만 로그인할 수 있습니다.They can sign in only after this second authentication factor is satisfied.

이 문서에서는 특정 사용자 계정에 대해 텍스트 메시지 기반 인증을 사용하도록 설정하고 테스트하는 방법을 설명합니다.This article describes how to enable and test text message-based authentication for a specific user account.

엔터프라이즈 테스트 환경에 대한 Microsoft 365 계정에 대해 다단계 인증을 설정하려면 다음 두 단계와 세 번째 선택적 단계가 있습니다.Setting up multi-factor authentication for an account in your Microsoft 365 for enterprise test environment involves two phases and a third optional phase:

Microsoft 클라우드의 테스트 랩 가이드

엔터프라이즈용 테스트 랩 가이드 스택의 Microsoft 365 모든 문서에 대한 시각적 맵을 확인한 다음 엔터프라이즈 테스트 랩 Microsoft 365 스택에 대한 자세한 설명을 참조하세요.For a visual map to all the articles in the Microsoft 365 for enterprise Test Lab Guide stack, go to Microsoft 365 for enterprise Test Lab Guide Stack.

1단계: 엔터프라이즈 테스트 Microsoft 365 사용자 환경 구축Phase 1: Build out your Microsoft 365 for enterprise test environment

최소 요구 사항으로 간단한 방식으로 다단계 인증을 테스트하려는 경우 간단한 기본 구성의 지침을 따릅니다.If you just want to test multi-factor authentication in a lightweight way with the minimum requirements, follow the instructions in Lightweight base configuration.

시뮬레이트된 엔터프라이즈에서 다단계 인증을 테스트하려는 경우 통과 인증의 지침을 따릅니다.If you want to test multi-factor authentication in a simulated enterprise, follow the instructions in Pass-through authentication.

참고

다단계 인증을 테스트하는 데는 인터넷에 연결된 시뮬레이트된 인트라넷과 AD DS(Active Directory 도메인 서비스) 포리스트에 대한 디렉터리 동기화를 포함하는 시뮬레이트된 엔터프라이즈 테스트 환경이 필요하지 않습니다.Testing multi-factor authentication does not require the simulated enterprise test environment, which includes a simulated intranet connected to the internet and directory synchronization for an Active Directory Domain Services (AD DS) forest. 여기서는 다단계 인증을 테스트하고 일반적인 조직을 나타내는 환경에서 실험할 수 있도록 옵션으로 제공됩니다.It is provided here as an option so that you can test multi-factor authentication and experiment with it in an environment that represents a typical organization.

2단계: 사용자 2 계정에 대해 다단계 인증 사용 및 테스트Phase 2: Enable and test multi-factor authentication for the User 2 account

다음 단계를 사용하여 사용자 2 계정에 대해 다단계 인증을 사용하도록 설정할 수 있습니다.Enable multi-factor authentication for the User 2 account with these steps:

  1. 별도의 개인 브라우저 인스턴스를 열고 Microsoft 365 관리 센터()로 이동한 다음 전역 관리자 계정으로 https://portal.microsoft.com 로그인합니다.Open a separate, private instance of your browser, go to the Microsoft 365 admin center (https://portal.microsoft.com), and then sign in with your global administrator account.

  2. 왼쪽 탐색에서 사용자 활성 > 사용자를 선택합니다.In the left navigation, select Users > Active users.

  3. 활성 사용자 창에서 다단계 인증 을 선택합니다.In the Active users pane, select Multi-factor authentication.

  4. 목록에서 사용자 2 계정을 선택합니다.In the list, select the User 2 account.

  5. 사용자 2 섹션의 빠른 단계에서 사용 을 선택합니다.In the User 2 section, under Quick steps, select Enable.

  6. 다단계 인증 사용 대화 상자에서 다단계 인증 사용 을 선택합니다.In the About enabling multi-factor auth dialog box, select Enable multi-factor auth.

  7. 업데이트 성공 대화 상자에서 닫기 를 선택합니다.In the Updates successful dialog box, select Close.

  8. 관리 Microsoft 365 탭의 오른쪽 위에 있는 사용자 계정 아이콘을 선택한 다음 로그인을 선택합니다.On the Microsoft 365 admin center tab, select the user account icon in the upper right, and then select Sign out.

  9. 브라우저 인스턴스를 닫습니다.Close your browser instance.

유효성 검사에 문자 메시지를 사용하려면 사용자 2 계정의 구성을 완료하고 다음 단계를 사용하여 테스트합니다.Complete the configuration for the User 2 account to use a text message for validation and test it with these steps:

  1. 브라우저의 새 개인 인스턴스를 여는 경우.Open a new, private instance of your browser.

  2. Microsoft 365 관리 센터로 이동하고 사용자 2 계정 이름 및 암호로 로그인합니다.Go to the Microsoft 365 admin center and sign in with the User 2 account name and password.

  3. 로그인한 후 자세한 정보를 위해 계정을 설정하라는 메시지가 표시됩니다.After signing in, you are prompted to set up the account for more information. 다음 을 선택합니다.Select Next.

  4. 추가 보안 확인 페이지에서 다음을 클릭합니다.On the Additional security verification page:

    • 국가 또는 지역을 선택합니다.Select your country or region.

    • 문자 메시지를 받을 스마트폰의 전화 번호를 입력합니다.Enter the phone number of the smart phone that will receive text messages.

    • 메서드에서 문자 메시지로 코드 보내기 를 선택합니다.In Method, select Send me a code by text message.

  5. 다음 을 선택합니다.Select Next.

  6. 스마트폰에 수신된 문자 메시지의 확인 코드를 입력한 다음 확인 을 선택합니다.Enter the verification code from the text message received on your smart phone, and then select Verify.

  7. 3단계: 기존 응용 프로그램 유지 페이지에서 완료를 선택합니다.On the Step 3: Keep your existing applications page, select Done.

  8. 사용자 2 계정으로 처음 로그인한 경우 암호를 변경하라는 메시지가 표시됩니다.If this is the first time you signed in with the User 2 account, you are prompted to change the password. 원래 암호와 새 암호를 두 번 입력한 다음 암호 업데이트를 선택하고 로그인합니다.Enter the original password and a new password twice, and then select Update password and sign in. 새 암호를 안전한 위치에 기록합니다.Record the new password in a secure location.

    브라우저의 Office 탭에 사용자 2용 Microsoft Office 포털이 표시됩니다.You should see the Office portal for User 2 on the Microsoft Office Home tab of your browser.

3단계: 조건부 액세스 정책을 사용하여 다단계 인증 사용 및 테스트Phase 3: Enable and test multi-factor authentication with a conditional access policy

이 단계는 엔터프라이즈 테스트 환경에 Microsoft 365 사용할 수 있습니다.This phase can only be used for a Microsoft 365 for enterprise test environment.

이 단계에서는 그룹 및 조건부 액세스 정책을 사용하여 사용자 3 계정에 대해 다단계 인증을 사용하도록 설정할 수 있습니다.In this phase, you enable multi-factor authentication for the User 3 account using a group and a conditional access policy.

그런 다음 MFAUsers라는 새 그룹을 만들고 사용자 3 계정을 추가합니다.Next, create a new group named MFAUsers and add the User 3 account to it.

  1. 관리 Microsoft 365 탭의 왼쪽 탐색 창에서 그룹을 선택한 다음 그룹을 선택합니다.On the Microsoft 365 admin center tab, select Groups in the left navigation, and then select Groups.
  2. 그룹 추가를 선택합니다.Select Add a group.
  3. 그룹 유형 선택 창에서 보안 을 선택하고 다음 을 선택합니다.In the Choose a group type pane, select Security, and then select Next.
  4. 기본 설정 창에서 그룹 만들기를 선택한 다음 닫기 를 선택합니다.In the Set up the basics pane, select Create group, and then select Close.
  5. 검토 및 그룹 추가 완료 창에서 MFAUsers를 입력하고 다음 을 선택합니다.In the Review and finish adding group pane, enter MFAUsers, and then select Next.
  6. 그룹 목록에서 MFAUsers 그룹을 선택합니다.In the list of groups, select the MFAUsers group.
  7. MFAUsers 창에서 구성원 을 선택한 다음 모두 보기 및 구성원 관리를 선택합니다.In the MFAUsers pane, select Members, and then select View all and manage members.
  8. MFAUsers 창에서 구성원 추가를 선택하고 사용자 3 계정을 선택한 다음 저장 닫기 > 닫기 를 > 선택합니다.In the MFAUsers pane, select Add members, select the User 3 account, and then select Save > Close > Close.

그런 다음 MFAUsers 그룹의 구성원에 대해 다단계 인증을 요구하는 조건부 액세스 정책을 생성합니다.Next, create a conditional access policy to require multifactor authentication for members of the MFAUsers group.

  1. 브라우저의 새 탭에서 로 https://portal.azure.com 이동하세요.In a new tab of your browser, go to https://portal.azure.com.
  2. 보안 Azure Active Directory > > 액세스 를 선택합니다.Select Azure Active Directory > Security > Conditional Access.
  3. 조건부 액세스 - 정책 창에서 새 정책을 선택합니다.In the Conditional access – Policies pane, select New policy.
  4. 창의 이름 상자에 사용자 계정에 대한 MFA를 입력합니다.In the New pane, enter MFA for user accounts in the Name box.
  5. 할당 섹션에서 사용자 및 그룹을 선택합니다.In the Assignments section, select Users and groups.
  6. 사용자 그룹 포함 창의 포함 탭에서 사용자 및 그룹 사용자 및 그룹 > 선택 을 > 선택합니다.On the Include tab of the Users and groups pane, select Select users and groups > Users and groups > Select.
  7. 선택 창에서 MFAUsers 그룹을 선택한 다음 완료 > 선택합니다.In the Select pane, select the MFAUsers group, and then select Select > Done.
  8. 창의 액세스 제어 섹션에서 부여를 선택합니다.In the Access controls section of the New pane, select Grant.
  9. 부여 창에서 다단계 인증 필요를 선택한 다음 선택을 선택합니다.In the Grant pane, select Require multi-factor authentication, and then select Select.
  10. 새로 만들기 창에서 정책 사용에 대해 선택하고 만들기를 선택합니다.In the New pane, select On for Enable policy, and then select Create.
  11. Azure Portal을 닫고 관리 Microsoft 365 탭을 닫습니다.Close the Azure portal and Microsoft 365 admin center tabs.

해당 정책을 테스트하려면 사용자 3 계정으로 로그인합니다.To test this policy, sign out and sign in with the User 3 account. MFA를 구성하라는 메시지가 표시해야 합니다.You should be prompted to configure MFA. 이는 MFAUsers 정책이 적용되고 있는 것을 보여 주며,This demonstrates that the MFAUsers policy is being applied.

다음 단계Next step

테스트 환경에서 추가 ID 기능도 알아봅니다.Explore additional identity features and capabilities in your test environment.

참고 항목See also

ID 로드맵Identity roadmap

엔터프라이증용 Microsoft 365 테스트 랩 가이드Microsoft 365 for enterprise Test Lab Guides

엔터프라이즈용 Microsoft 365 개요Microsoft 365 for enterprise overview

기업용 Microsoft 365 설명서Microsoft 365 for enterprise documentation