Microsoft 365 Lighthouse 다단계 인증 관리

  • 아티클
  • 읽는 데 3분 걸림

Azure Active Directory(Azure AD) MFA(Multi-Factor Authentication)는 데이터 및 애플리케이션에 대한 액세스를 보호하고 두 번째 형태의 인증을 사용하여 다른 보안 계층을 제공합니다. 다단계 인증 탭은 테넌트 전체에서 MFA 사용 상태에 대한 자세한 정보를 제공합니다. 목록에서 테넌트 중에서 MFA가 이미 구성된 조건부 액세스 정책 및 MFA에 아직 등록되지 않은 사용자를 포함하여 해당 테넌트에 대한 자세한 내용을 확인합니다.

SMB(중소기업) 고객의 경우 최소한 보안 기본값 을 사용하도록 설정하는 것이 좋습니다. 더 복잡한 시나리오의 경우 조건부 액세스를 사용하여 특정 정책을 구성할 수 있습니다.

시작하기 전에

테넌트가 목록에 표시되기 전에 다음 조건을 충족해야 합니다.

테넌트에 MFA 사용

  1. Lighthouse의 왼쪽 탐색 창에서 사용자 > 다단계 인증 을 선택합니다.

  2. 다단계 인증 탭에서 현재 MFA를 사용하지 않는 테넌트에 대해 찾은 다음 해당 테넌트에서 테넌트 세부 정보 창을 엽니다.

  3. MFA 사용 탭의 보안 기본값이 있는 MFA에서 보안 기본값 사용을 선택합니다.

  4. 변경 사항 저장 을 선택합니다.

조건부 액세스를 통해 MFA를 사용하도록 설정하려면 자습서: Azure AD Multi-Factor Authentication을 사용하여 사용자 로그인 이벤트 보안 유지를 참조하세요.

MFA에 등록되지 않은 사용자에게 알림

  1. Lighthouse의 왼쪽 탐색 창에서 사용자 > 다단계 인증 을 선택합니다.

  2. 다단계 인증 탭에서 MFA에 등록되지 않은 사용자가 있는 테넌트에 대해 찾은 다음 테넌트에서 테넌트 세부 정보 창을 엽니다.

  3. MFA 탭에 등록되지 않은 사용자를 선택합니다.

  4. 목록에서 MFA에 등록해야 하는 다른 모든 사용자를 선택한 다음 전자 메일 만들기 를 선택합니다.

목록에 있는 사용자 계정이 MFA를 요구하지 않으려는 응급 액세스 계정 또는 서비스 계정인 경우 해당 사용자 계정을 선택한 다음 사용자 제외 를 선택합니다. 제외된 사용자 계정은 MFA에 등록되지 않은 사용자 목록에 더 이상 표시되지 않습니다.

참고

공유 사서함 계정 또는 비활성 사용자 계정이 MFA에 등록되지 않은 사용자 목록에 표시되는 경우 해당 계정에 대한 로그인을 차단하여 이 목록에 더 이상 표시되지 않도록 하는 것이 좋습니다.

Lighthouse는 기본 전자 메일 클라이언트를 열고 MFA에 등록하기 위한 지침이 포함된 전자 메일 메시지를 미리 채움합니다. 선택한 모든 사용자가 BCC 줄에 포함됩니다. 개별적으로 사용자에게 전자 메일을 보내려는 경우 사용자 이름 옆에 있는 전자 메일 아이콘을 선택할 수 있습니다.

다른 전자 메일 계정을 사용하려는 경우 사용자 목록을 파일로 내보낼 수 있습니다. 회사 브랜딩으로 사용자 지정할 수 있는 샘플 전자 메일 템플릿을 다운로드할 수도 있습니다.

다음 단계

MFA를 사용하도록 설정하면 Azure Active Directory(Azure AD) 셀프 서비스 암호 재설정을 사용하도록 설정할 수 있습니다. 이 기능을 사용하면 관리자나 지원 센터 참여 없이 암호를 변경하거나 재설정할 수 있습니다. 자세한 내용은 Microsoft 365 Lighthouse 셀프 서비스 암호 재설정 관리를 참조하세요.

관련 콘텐츠

Azure Active Directory Multi-Factor Authentication 배포 계획 (문서)
보안 기본값이란? (기사)
조건부 액세스란? (기사)
사용자별 MFA에서 조건부 액세스로 사용자를 변환하는 방법 알아보 기(문서)