다음을 통해 공유


방법: 다단계 인증 등록 정책 구성

Microsoft는 로그인하는 최신 인증 앱에 관계없이 MFA 등록을 요구하도록 Microsoft Entra ID Protection 정책을 구성하여 MFA(다단계 인증) 배포를 관리할 수 있도록 지원합니다. 다단계 인증은 사용자 이름과 암호 이외에 추가 기능을 사용하는 사용자를 확인하는 수단을 제공합니다. 사용자 로그인에 대한 보안의 두 번째 계층을 제공합니다. 사용자가 MFA 프롬프트에 응답하려면 먼저 Microsoft Authenticator 앱과 같은 인증 방법을 등록해야 합니다.

모든 사용자 로그인에 다단계 인증을 요구하는 것이 좋습니다. 연구에 따르면, MFA를 사용하는 경우 계정이 손상될 가능성이 99% 이상 줄어듭니다. 항상 MFA가 필요하지 않더라도 이 정책은 사용자가 MFA를 수행할 때 준비할 수 있도록 합니다.

자세한 내용은 공통 조건부 액세스 정책: 모든 사용자에게 MFA 요구 문서를 참조하세요.

정책 구성

  1. 최소한 보안 관리자Microsoft Entra 관리 센터에 로그인합니다.
  2. 보호>ID 보호>MFA 등록 정책으로 이동합니다.
    1. 할당>사용자에서
      1. 포함에서 모든 사용자를 선택하거나 롤아웃을 제한하는 경우, 개인 및 그룹 선택합니다.
      2. 제외에서 사용자 및 그룹을 선택하고 조직의 응급 액세스 또는 비상 계정을 선택합니다.
  3. 정책 적용사용으로 설정합니다.
  4. 저장을 선택합니다.

사용자 환경

Microsoft Entra ID 보호는 사용자가 다음에 대화형으로 로그인할 때 등록하라는 메시지를 표시하고 등록을 완료하는 데 14일이 걸립니다. 이 14일 기간 동안 MFA가 조건으로 필요하지 않은 경우 등록을 무시할 수 있지만, 기간이 끝나면 로그인 프로세스를 완료하기 전에 등록해야 합니다.

관련 사용자 환경에 대한 개요는 다음을 참조하세요.