다단계 인증 설정Set up multi-factor authentication

이 문서에서는 Office 365 사용자에 대해 MFA(다단계 인증)를 설정하는 방법을 설명합니다. MFA에 대한 자세한 내용은 Office 365 배포의 다단계 인증 계획Azure 다단계 인증 작동 방법을 참조하세요.This article describes how to set up multi-factor authentication (MFA) for Office 365 users. For more information about MFA, see Plan for multi-factor authentication for Office 365 Deployments and How Azure multi-factor authentication works.

비즈니스용 Office 365 구독의 일부로 무료 버전의 Azure 다단계 인증을 이용할 수 있습니다. 해당 Office 365 버전에 포함된 기능 목록은 Azure Multi-Factor Authentication 획득 방법을 참조하세요.You get a free version of Azure multi-factor authentication as part of your Office 365 for business subscription. For a list of features included in your version of Office 365, see How to get Azure Multi-Factor Authentication.

Microsoft 365 관리 센터에서 다단계 인증 설정Set up multi-factor authentication in the Microsoft 365 admin center

  1. 관리 센터에서 사용자 > 활성 사용자로 이동 합니다.In the admin center, go to Users > Active users.

  2. 중요: 사용자를 선택 하기 전에 자세히 (...) 를 선택 합니다. > Azure multi-factor authentication을 설정합니다.IMPORTANT: BEFORE you select a user, choose More (...) > Setup Azure multi-factor authentication.

  • 관리 센터의 미리 보기 버전을 사용 하는 경우에는 MFA에 대 한 옵션을 찾을 수 있습니다.If you're using the preview version of the admin center, you can find the option for MFA here:

    관리 센터의 미리 보기 버전에서 활성 사용자 페이지의 기타 메뉴에서 설치 Azure 다단계 인증을 선택 합니다.

  • 클래식 버전에서는 다음과 같은 정보를 볼 수 있습니다.In the classic version, you'll find it here:

    The More menu on the Active Users page, with Setup Azure multi-factor auth selected.

더 이상 (...) 옵션이 표시 되지 않는 경우에는 구독에 대 한 전역 관리자가 아닙니다.If you don't see the More (...) option, then you aren't a global admin for your subscription. 전역 관리자만 MFA를 사용 하거나 사용 하지 않도록 설정할 수 있습니다.Only global admins can enable or disable MFA.

  1. MFA를 사용하도록 설정할 사용자를 찾습니다. 모든 사용자를 보려면 맨 위에서 Multi-Factor Auth 상태 보기를 변경해야 할 수 있습니다.Find the people for whom you want to enable MFA. In order to see everyone, you might need to change the Multi-Factor Auth status view at the top.

    보기에는 사용자의 MFA 상태에 따라 다음과 같은 값이 표시됩니다.The views have the following values, based on the MFA state of the users:

  • 모두 모든 사용자를 표시합니다. 기본 상태입니다.Any Displays all users. This is the default state.

  • 사용 사용자가 MFA에 등록되었지만, 등록 절차를 완료하지 않았습니다. 다음에 로그인하면 절차를 완료하라는 메시지가 나타납니다.Enabled The person has been enrolled in MFA, but has not completed the registration process. They will be prompted to complete the process the next time they sign in.

  • 적용됨 사용자가 등록을 완료했을 수도 있고 완료하지 않았을 수도 있습니다. 등록 절차를 완료한 경우 MFA를 사용하고 있는 것입니다. 완료하지 않은 경우 다음에 로그인하면 절차를 완료하라는 메시지가 나타납니다.Enforced The person may or may not have completed registration. If they have completed the registration process, then they are using MFA. Otherwise, theywill be prompted to complete the process the next time they sign in.

  1. MFA를 사용하도록 설정하려는 사용자 옆에 있는 확인란을 선택합니다.Select the check box next to the people for whom you want to enable MFA.

  2. 오른쪽의 빠른 단계사용사용자 설정 관리가 표시됩니다. 사용을 선택합니다.On the right, under quick steps, you'll see Enable and Manage user settings. Choose Enable.

  3. 열리는 대화 상자에서 다단계 인증 사용을 선택합니다.In the dialog box that opens, choose enable multi-factor auth.

MFA 사용자가 Office 클라이언트 앱에 대한 앱 암호를 만들 수 있도록 허용Allow MFA users to create App passwords for Office client apps

중요

21Vianet에서 운영하는 Office 365에 대해서는 앱 암호가 지원되지 않습니다.App passwords are not supported for Office 365 operated by 21Vianet.

MFA는 사용자별로 사용하도록 설정됩니다. 즉, 사용자가 MFA를 사용하도록 설정된 경우 앱 암호를 만들 때까지 브라우저에 기반하지 않는 클라이언트(예: Office 365를 통한 Outlook 2013)를 사용할 수 없습니다. 앱 암호는 Azure Portal 내에서 만들어지는 암호로서, 사용자가 MFA를 건너뛰고 응용 프로그램을 계속 사용할 수 있게 해줍니다.MFA is enabled per user. This means that if a user has MFA-enabled, they won't be able to use a non-browser client, such as Outlook 2013 with Office 365, until they create an app password. An app password is a password that is created within the Azure portal and that allows the user to bypass MFA and continue to use their application.

모든 Office 2016 클라이언트 응용 프로그램은 ADAL(Active Directory Authentication Library)을 사용하여 MFA를 지원합니다.All Office 2016 client applications support MFA through the use of the Active Directory Authentication Library (ADAL). 즉, Office 2016 클라이언트에는 앱 암호가 필요하지 않습니다.This means that app passwords aren't required for Office 2016 clients. 그러나 이러한 경우가 아니면 Office 365 구독이 ADAL에 대해 사용하도록 설정되어 있는지 확인하세요.However, if you find that this is not the case, make sure your Office 365 subscription is enabled for ADAL. Exchange Online PowerShell 에 연결 하 고 다음 명령을 실행 합니다.Connect to Exchange Online PowerShell and run the following command:

Get-OrganizationConfig | Format-Table name, *OAuth*

If you need to enable ADAL, run the following command: If you need to enable ADAL, run the following command:

Set-OrganizationConfig -OAuth2ClientProfileEnabled:$true

사용자가 앱 암호를 만들 수 있도록 허용 하는 방법은 다음과 같습니다.Here's how to allow your users to create App passwords:

  1. 관리 센터에서 사용자 > 활성 사용자로 이동 합니다.In the admin center, go to Users > Active users.

  2. 중요: 사용자를 선택 하기 전에 자세히 (...) 를 선택 합니다. > Azure multi-factor authentication을 설정합니다.IMPORTANT: Before you select a user, choose More (...) > Setup Azure multi-factor authentication.

  • 관리 센터의 미리 보기 버전을 사용 하는 경우에는 MFA에 대 한 옵션을 찾을 수 있습니다.If you're using the preview version of the admin center, you can find the option for MFA here:

    관리 센터의 미리 보기 버전에서 활성 사용자 페이지의 기타 메뉴에서 설치 Azure 다단계 인증을 선택 합니다.

  • 클래식 버전에서는 다음과 같은 정보를 볼 수 있습니다.In the classic version, you'll find it here:

    The More menu on the Active Users page, with Setup Azure multi-factor auth selected.

더 이상 (...) 옵션이 표시 되지 않는 경우에는 구독에 대 한 전역 관리자가 아닙니다.If you don't see the More (...) option, then you aren't a global admin for your subscription. 전역 관리자만 MFA를 사용 하거나 사용 하지 않도록 설정할 수 있습니다.Only global admins can enable or disable MFA.

  1. 다단계 인증 페이지에서 서비스 설정을 선택합니다.On the multi-factor authentication page, choose service settings.

    The multi-factor authentication page with a hand pointing to the service settings link.

  2. 앱 암호에서 사용자가 브라우저에 기반하지 않는 앱에 로그인하기 위해 앱 암호를 만들 수 있음을 선택합니다.Under app passwords, choose Allow users to create app passwords to sign into non-browser apps.

    그러면 사용자가 새 암호를 만든 후 클라이언트 Office 앱을 사용할 수 있습니다.People can then use client Office apps after they create a new password.

  3. 저장을 선택한 다음 닫기를 선택합니다.Choose Save, then choose Close.

MFA 사용자 설정 관리Manage MFA user settings

  1. 다음 단계를 수행하려면 Office 365 전역 관리자여야 합니다.You must be an Office 365 global admin to do these steps.

  2. 다단계 인증 페이지에서 관리하려는 사용자 옆에 있는 확인란을 선택합니다.On the multi-factor authentication page, select the check box next to the people you want to manage.

  3. 오른쪽의 빠른 단계에서 사용자 설정 관리를 선택합니다.On the right, under quick steps, choose Manage user settings.

  4. 사용자 설정 관리 대화 상자에서 다음 옵션 중 하나 이상을 선택합니다.In the Manage user settings dialog box, select one or more of the following options:

  • 선택한 사용자가 연락 방법을 다시 제공해야 함Require selected users to provide contact methods again

  • 선택한 사용자가 생성한 기존의 모든 앱 암호 삭제Delete all existing app passwords generated by the selected users

  • 모든 저장된 장치에서 다단계 인증 복원Restore multi-factor authentication on all remembered devices

  1. 저장을 선택한 다음 닫기를 선택합니다.Choose Save, then choose Close.

MFA에서 사용자 대량 업데이트Bulk update users in MFA

CSV 파일을 사용하여 기존 사용자의 상태를 대량 업데이트할 수 있습니다. CSV 파일은 파일에 있는 사용자 이름을 기준으로 MFA를 사용하거나 사용하지 않도록 설정하는 데만 사용됩니다. 새 사용자를 만드는 데는 사용되지 않습니다.You can bulk update the status for existing people by using a CSV file. The CSV file is used only for enabling or disabling MFA, based on the user names present in the file. It is not used to create new users.

  1. 다음 단계를 수행하려면 Office 365 전역 관리자여야 합니다.You must be an Office 365 global admin to do these steps.

  2. 다단계 인증 페이지에서 대량 업데이트를 선택합니다.On the multi-factor authentication page, choose bulk update.

  3. CSV 파일 선택 대화 상자에서 파일 찾아보기를 선택합니다.In the Select a CSV file dialog box, choose Browse for file.

  4. 업데이트가 포함된 파일을 찾은 다음 열기를 선택합니다. 파일의 열 머리글은 다음 예제의 열 머리글과 일치해야 합니다.Browse for the file that contains the updates, then choose Open. The column headings in your file must match the column headings in the following example:

    bulk update CSV sample file

  5. 다음 화살표를 선택합니다.Choose the Next arrow.

  6. 파일이 확인된 후 다음 화살표를 선택하여 계정을 업데이트합니다.After the file is verified, choose the Next arrow to update the accounts.

  7. 프로세스가 완료되면 완료 확인 표시를 선택합니다.When the process is finished, choose the Done checkmark.

MFA가 설정된 후 사용자를 위한 지침Instructions for your users after MFA is set up

테넌트에서 MFA를 사용하도록 설정한 후 사용자에게 Office 365에 대한 두 번째 로그인 방법을 설정할 수 있는 다음 지침을 제공합니다.After you enable MFA on your tenant, give the following instructions to people to set up their second sign-in method for Office 365: