다단계 인증 설정Set up multi-factor authentication

이 문서에서는 Office 365 사용자에 대해 MFA(다단계 인증)를 설정하는 방법을 설명합니다. MFA에 대한 자세한 내용은 Office 365 배포의 다단계 인증 계획Azure 다단계 인증 작동 방법을 참조하세요.This article describes how to set up multi-factor authentication (MFA) for Office 365 users. For more information about MFA, see Plan for multi-factor authentication for Office 365 Deployments and How Azure multi-factor authentication works.

비즈니스용 Office 365 구독의 일부로 무료 버전의 Azure 다단계 인증을 이용할 수 있습니다. 해당 Office 365 버전에 포함된 기능 목록은 Azure Multi-Factor Authentication 획득 방법을 참조하세요.You get a free version of Azure multi-factor authentication as part of your Office 365 for business subscription. For a list of features included in your version of Office 365, see How to get Azure Multi-Factor Authentication.

조직에 다단계 인증을 사용 하도록 설정Enable multi-factor authentication for your organization

모든 Office 2016 클라이언트 응용 프로그램은 ADAL(Active Directory Authentication Library)을 사용하여 MFA를 지원합니다.All Office 2016 client applications support MFA through the use of the Active Directory Authentication Library (ADAL). 즉, Office 2016 클라이언트에는 앱 암호가 필요하지 않습니다.This means that app passwords aren't required for Office 2016 clients. 그러나 ADAL 또는 최신 인증에 Office 365 구독을 사용 하도록 설정 했는지 확인 해야 합니다.However, you need to make sure your Office 365 subscription is enabled for ADAL, or modern authentication.

  1. 최신 인증을 사용 하도록 설정 하려면 관리 센터에서 홈 페이지 위쪽에 있는 새 관리 센터 설정/해제를 선택 하 여 새 관리 센터를 설정 합니다.To enable modern authentication, from the admin center, turn on the new admin center by selecting Try the new admin center toggle located at the top of the Home page.

  2. 설정 > 서비스 & 추가 기능 을 선택한 다음 목록에서 최신 인증 을 선택 합니다.Select Settings > Services & add-ins and then choose Modern authentication from the list.

  3. 최근 인증 패널에서 최신 인증 사용 상자를 선택 합니다.Check the Enable modern authentication box in the Modern authentication panel.

    Enable 확인란이 선택 된 최신 인증 패널

Microsoft 365 관리 센터에서 다단계 인증 설정Set up multi-factor authentication in the Microsoft 365 admin center

  1. 관리 센터에서 사용자 > 활성 사용자로 이동 합니다.In the admin center, go to Users > Active users.

  2. 중요: 사용자를 선택 하기 전에 사용자 목록 위에 다단계 인증 을 선택 합니다.IMPORTANT: BEFORE you select a user, select Multi-factor authentication above the list of users.

다단계 인증 옵션이 표시 되지 않는 경우 구독에 대 한 전역 관리자가 아닙니다.If you don't see the Multi-factor authentication option, then you aren't a global admin for your subscription. 전역 관리자만 MFA를 사용 하거나 사용 하지 않도록 설정할 수 있습니다.Only global admins can enable or disable MFA.

  1. 다단계 인증 페이지에서 MFA를 사용 하도록 설정할 사용자를 찾습니다.On the multi-factor authentication page, find the people for whom you want to enable MFA. 모든 사용자를 보려면 맨 위에서 Multi-Factor Auth 상태 보기를 변경해야 할 수 있습니다.In order to see everyone, you might need to change the Multi-Factor Auth status view at the top.

    보기에는 사용자의 MFA 상태에 따라 다음과 같은 값이 표시됩니다.The views have the following values, based on the MFA state of the users:

  • 모두 모든 사용자를 표시합니다. 기본 상태입니다.Any Displays all users. This is the default state.

  • 사용 사용자가 MFA에 등록되었지만, 등록 절차를 완료하지 않았습니다. 다음에 로그인하면 절차를 완료하라는 메시지가 나타납니다.Enabled The person has been enrolled in MFA, but has not completed the registration process. They will be prompted to complete the process the next time they sign in.

  • 적용됨 사용자가 등록을 완료했을 수도 있고 완료하지 않았을 수도 있습니다.Enforced The person may or may not have completed registration. 등록 절차를 완료한 경우 MFA를 사용하고 있는 것입니다.If they have completed the registration process, then they are using MFA. 그렇지 않으면 다음에 로그인 할 때 프로세스를 완료 하 라는 메시지가 표시 됩니다.Otherwise, they will be prompted to complete the process the next time they sign in.

  1. MFA를 사용하도록 설정하려는 사용자 옆에 있는 확인란을 선택합니다.Select the check box next to the people for whom you want to enable MFA.

  2. 오른쪽의 빠른 단계사용사용자 설정 관리가 표시됩니다.On the right, under quick steps, you'll see Enable and Manage user settings. 사용을 선택 합니다.Select Enable.

  3. 열리는 대화 상자에서 다단계 인증 사용을 선택 합니다.In the dialog box that opens, select enable multi-factor auth.

MFA 사용자가 Office 클라이언트 앱에 대한 앱 암호를 만들 수 있도록 허용Allow MFA users to create App passwords for Office client apps

Office 2013 같은 오래 된 전자 메일 응용 프로그램에는 앱 암호가 필요 합니다.Older email applications like Office 2013 need app passwords. 사용자가 만들 수 있도록 허용 하는 방법은 다음과 같습니다.Here's how to allow your users to create them:

  1. 관리 센터에서 사용자 > 활성 사용자로 이동 합니다.In the admin center, go to Users > Active users.

  2. 중요: 사용자를 선택 하기 전에 사용자 목록 위에 다단계 인증 을 선택 합니다.IMPORTANT: BEFORE you select a user, select Multi-factor authentication above the list of users.

다단계 인증 옵션이 표시 되지 않는 경우 구독에 대 한 전역 관리자가 아닙니다.If you don't see the Multi-factor authentication option, then you aren't a global admin for your subscription. 전역 관리자만 MFA를 사용 하거나 사용 하지 않도록 설정할 수 있습니다.Only global admins can enable or disable MFA.

  1. Multi-factor authentication 페이지에서 서비스 설정을선택 합니다.On the multi-factor authentication page, select service settings.

    The multi-factor authentication page with a hand pointing to the service settings link.

  2. 앱 암호에서 브라우저에 사용 되지 않는 앱에 로그인 하기 위한 앱 암호를 만들도록 허용을 선택 합니다.Under app passwords, select Allow users to create app passwords to sign into non-browser apps.

    그러면 사용자가 새 암호를 만든 후 클라이언트 Office 앱을 사용할 수 있습니다.People can then use client Office apps after they create a new password.

  3. 저장을 선택한 다음 닫기를선택 합니다.Select Save, then Close.

참고

몇몇 레지스트리 키를 설정 하 여 Office 2013에 대해 최신 인증을 사용 하도록 설정할 수 있습니다.Modern authentication can be enabled for Office 2013 by setting a few registry keys. 자세한 내용은 Windows 장치에서 Office 2013에 대 한 최신 인증 사용을 참조 하세요.For more information, see Enable Modern Authentication for Office 2013 on Windows devices.

MFA 사용자 설정 관리Manage MFA user settings

  1. 다음 단계를 수행하려면 Office 365 전역 관리자여야 합니다.You must be an Office 365 global admin to do these steps.

  2. 다단계 인증 페이지에서 관리하려는 사용자 옆에 있는 확인란을 선택합니다.On the multi-factor authentication page, select the check box next to the people you want to manage.

  3. 오른쪽의 빠른 단계에서 사용자 설정 관리를 선택 합니다.On the right, under quick steps, select Manage user settings.

  4. 사용자 설정 관리 대화 상자에서 다음 옵션 중 하나 이상을 선택합니다.In the Manage user settings dialog box, select one or more of the following options:

  • 선택한 사용자가 연락 방법을 다시 제공해야 함Require selected users to provide contact methods again

  • 선택한 사용자가 생성한 기존의 모든 앱 암호 삭제Delete all existing app passwords generated by the selected users

  • 모든 저장된 장치에서 다단계 인증 복원Restore multi-factor authentication on all remembered devices

  1. 저장을 선택한 다음 닫기를선택 합니다.Select Save, then Close.

MFA에서 사용자 대량 업데이트Bulk update users in MFA

CSV 파일을 사용하여 기존 사용자의 상태를 대량 업데이트할 수 있습니다. CSV 파일은 파일에 있는 사용자 이름을 기준으로 MFA를 사용하거나 사용하지 않도록 설정하는 데만 사용됩니다. 새 사용자를 만드는 데는 사용되지 않습니다.You can bulk update the status for existing people by using a CSV file. The CSV file is used only for enabling or disabling MFA, based on the user names present in the file. It is not used to create new users.

  1. 다음 단계를 수행하려면 Office 365 전역 관리자여야 합니다.You must be an Office 365 global admin to do these steps.

  2. Multi-factor authentication 페이지에서 대량 업데이트를 선택 합니다.On the multi-factor authentication page, select bulk update.

  3. CSV 파일 선택 대화 상자에서 파일 찾아보기를선택 합니다.In the Select a CSV file dialog box, select Browse for file.

  4. 업데이트가 포함 된 파일을 찾은 다음 열기를 선택 합니다.Browse for the file that contains the updates, then select Open. 파일의 열 머리글은 다음 예제의 열 머리글과 일치해야 합니다.The column headings in your file must match the column headings in the following example:

    bulk update CSV sample file

  5. 다음 화살표를 선택 합니다.Select the Next arrow.

  6. 파일을 확인 한 후에는 다음 화살표를 선택 하 여 계정을 업데이트 합니다.After the file is verified, select the Next arrow to update the accounts.

  7. 프로세스가 완료 되 면 완료 확인 표시를 선택 합니다.When the process is finished, select the Done checkmark.

MFA가 설정된 후 사용자를 위한 지침Instructions for your users after MFA is set up

테넌트에서 MFA를 사용하도록 설정한 후 사용자에게 Office 365에 대한 두 번째 로그인 방법을 설정할 수 있는 다음 지침을 제공합니다.After you enable MFA on your tenant, give the following instructions to people to set up their second sign-in method for Office 365: