사용자가 필수 MFA에 대해 설정되어 있는지 확인하는 방법

이 항목에서는 MFA를 사용하여 Microsoft 관리 포털에 로그인하기 위한 요구 사항을 충족하도록 조직의 사용자가 설정되어 있는지 확인하는 단계를 설명합니다. 영향을 받는 애플리케이션 및 계정 및 롤아웃 작동 방식에 대한 자세한 내용은 Azure 및 기타 관리 포털에 대한 필수 다단계 인증 계획을 참조 하세요.

개인 계정 대한 MFA 확인

사용자는 개인 계정 사용하여 소수의 사용자만 Microsoft Entra 테넌트를 만들 수 있습니다. 개인 계정 사용하여 Azure를 구독한 경우 다음 단계를 완료하여 계정이 MFA에 대해 설정되었는지 확인합니다.

1. Microsoft 계정 고급 보안 옵션에 로그인합니다.
2. 추가 보안 및 2단계 인증에서 켜기를 선택합니다.
3. 화면에 표시된 지침을 따릅니다.

자세한 내용은 Microsoft 계정으로 2단계 인증을 사용하는 방법을 참조하세요.

MFA를 사용 및 사용하지 않고 로그인하는 사용자 찾기

다음 리소스를 사용하여 MFA를 사용 및 사용하지 않고 로그인하는 사용자를 찾습니다.

• 사용자 목록 및 해당 인증 방법을 내보내려면 PowerShell을 사용합니다.
• 쿼리를 실행하여 사용자 로그인을 분석하는 경우 MFA가 필요한 애플리케이션의 애플리케이션 ID를 사용합니다.

MFA 사용 확인

MFA가 필요한 관리 포털 및 Azure 클라이언트에 액세스 하는 모든 사용자는 MFA 를 사용하도록 설정해야 합니다. 필수 MFA는 권한 있는 역할로 제한되지 않습니다. 관리 포털에 액세스 하는 모든 사용자는 MFA를 사용하는 것이 가장 좋습니다.

다음 단계를 사용하여 MFA가 사용자에 대해 설정되어 있는지 확인하거나 필요한 경우 사용하도록 설정합니다.

1. 글로벌 리더로 Azure Portal에 로그인합니다.

2. ID>개요로 이동합니다.

3. 테넌트 구독에 대한 라이선스 유형을 확인합니다.

4. 라이선스 유형에 대한 단계에 따라 MFA가 활성화되었는지 확인하거나 필요한 경우 사용하도록 설정합니다. 이러한 단계를 완료하려면 전역 읽기 권한자로 로그아웃하고 더 권한 있는 역할로 다시 로그인해야 합니다.

   • Microsoft Entra ID P1 또는 Microsoft Entra ID P2
   • Microsoft 365 또는 Microsoft Entra ID 무료

Microsoft Entra ID P1 또는 Microsoft Entra ID P2 라이선스에 대해 MFA가 사용하도록 설정되어 있는지 확인

Microsoft Entra ID P1 또는 Microsoft Entra ID P2 라이선스가 있는 경우 Microsoft 관리 포털에 액세스하는 사용자에 대해 MFA를 요구하는 조건부 액세스 정책을 만들 수 있습니다.

1. 최소한 조건부 액세스 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
2. 보호>조건부 액세스>정책으로 이동합니다.
3. 새 정책을 선택합니다.
4. 정책에 이름을 지정합니다. 조직에서 정책 이름에 의미 있는 표준을 만드는 것이 좋습니다.
5. 할당 아래에서 사용자 또는 워크로드 ID를 선택합니다.
6. 포함에서 모든 사용자 또는 MFA가 필요한 애플리케이션에 로그인하는 사용자 그룹을 선택합니다.
7. 대상 리소스>클라우드 앱>포함, 앱 선택에서 Microsoft 관리 포털을 선택합니다.
8. 액세스 제어>권한 부여에서 액세스 권한 부여, 인증 강도 필요, 다단계 인증을 선택하고 선택을 선택합니다.
9. 설정을 확인하고 정책 사용을 보고 전용으로 설정합니다.
10. 만들기를 선택하여 정책을 만들어 사용하도록 설정합니다.

자세한 내용은 일반적인 조건부 액세스 정책: Microsoft 관리 포털에 액세스하는 관리자를 위한 다단계 인증 필요를 참조하세요.

Microsoft 365 또는 Microsoft Entra ID Free에 대해 MFA가 사용하도록 설정되어 있는지 확인

Microsoft 365 또는 Microsoft Entra ID 무료 라이선스가 있는 경우 보안 기본값을 사용하여 MFA를 사용하도록 설정할 수 있습니다. 필요에 따라 MFA를 입력하라는 메시지가 표시되지만 동작을 제어하는 고유한 규칙을 정의할 수는 없습니다.

보안 기본값을 사용하려면 다음을 수행합니다.

1. 최소한 보안 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
2. ID>개요>속성으로 이동합니다.
3. 보안 기본값 관리를 선택합니다.
4. 보안 기본값을 사용으로 설정합니다.
5. 저장을 선택합니다.

보안 기본값에 대한 자세한 내용은 Microsoft Entra ID의 보안 기본값을 참조하세요.

보안 기본값을 사용하지 않으려면 사용자별 MFA를 사용하도록 설정할 수 있습니다. 사용자를 개별적으로 사용하도록 설정하면 로그인할 때마다 MFA를 수행합니다. 인증 관리자는 몇 가지 예외를 사용하도록 설정할 수 있습니다. 사용자별 MFA를 사용하도록 설정하려면 다음을 수행합니다.

1. 최소한 인증 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
2. ID>사용자>모든 사용자로 이동합니다.
3. 사용자 계정을 선택하고 MFA 사용을 클릭합니다.
4. 열리는 팝업 창에서 선택한 내용을 확인합니다.

사용자를 활성화한 후에는 이메일로 사용자에게 알립니다. 사용자에게 다음에 로그인할 때 등록하도록 요청하라는 메시지가 표시됨을 알려 줍니다. 자세한 내용은 사용자별 Microsoft Entra 다단계 인증을 사용하여 로그인 이벤트를 보호하세요.

관련 콘텐츠

MFA에 대해 자세히 알아보려면 다음 항목을 검토하세요.

• Azure 및 기타 관리 포털에 대한 필수 다단계 인증 계획
• 자습서: Microsoft Entra 다단계 인증을 사용하여 사용자 로그인 이벤트 보호
• Microsoft Entra 다단계 인증을 사용하여 로그인 이벤트 보호
• Microsoft Entra 다단계 인증 배포 계획
• 피싱 방지 MFA 방법
• Microsoft Entra 다단계 인증
• 인증 방법