편집

다음을 통해 공유

Microsoft Entra 다단계 인증을 위한 사용자 인증 방법 관리

  • 방법

Microsoft Entra ID 사용자에게는 두 가지 고유한 연락처 정보 집합이 있습니다.

  • 퍼블릭 프로필 연락처 정보는 사용자 프로필에서 관리되며 조직의 구성원이 볼 수 있습니다. 온-프레미스 Active Directory에서 동기화된 사용자의 경우 온-프레미스 Windows Server Active Directory Domain Services에서 정보가 관리됩니다.
  • 인증 방법은 항상 프라이빗 상태로 유지되며 다단계 인증를 비롯하여 인증에만 사용됩니다. 관리자는 사용자의 인증 방법 블레이드에서 인증 방법을 관리할 수 있으며, 사용자는 내 계정의 보안 정보 페이지에서 인증 방법을 관리할 수 있습니다.

사용자를 위해 Microsoft Entra 다단계 인증 방법을 관리할 때 인증 관리자는 다음을 수행할 수 있습니다.

  • MFA에 사용되는 전화번호를 포함하여 특정 사용자에 대한 인증 방법을 추가합니다.
  • 사용자의 암호를 다시 설정합니다.
  • 사용자가 MFA에 다시 등록해야 합니다.
  • 기존 MFA 세션을 철회합니다.
  • 사용자의 기존 앱 암호를 삭제합니다.

참고 항목

이 항목의 스크린샷은 Microsoft Entra 관리 센터에서 업데이트된 환경을 사용하여 사용자 인증 방법을 관리하는 방법을 보여 줍니다. 또한 레거시 환경이 있으며 관리자는 관리 센터의 배너를 사용하여 둘 사이를 전환할 수 있습니다. 최신 환경은 레거시 환경과 완전히 동등하며 임시 액세스 패스, 암호 및 기타 설정과 같은 최신 방법을 관리합니다. Microsoft Entra 관리 센터의 레거시 환경은 2024년 10월 31일부터 사용 중지됩니다. 사용 중지 전에 조직에서 요구하는 작업은 없습니다.

필수 조건

Microsoft Entra 다단계 인증은 기본적으로 활성화되있습니다.

사용자에 대한 인증 방법 추가 또는 변경

Microsoft Entra 관리 센터 또는 Microsoft Graph PowerShell을 사용하여 사용자에 대한 인증 방법을 추가하거나 변경할 수 있습니다. Microsoft Entra 관리 센터에서 사용자 인증 방법을 관리하기 위한 사용 중지 방법은 2024년 10월 31일 이후에 사용 중지됩니다.

참고 항목

보안상의 이유로 퍼블릭 사용자 연락처 정보 필드는 MFA를 수행하는 데 사용할 수 없습니다. 대신 사용자는 MFA에 사용할 인증 방법 번호를 채워야 합니다.

Microsoft Entra 관리 센터의 인증 방법 추가 스크린샷.

Microsoft Entra 관리 센터에서 사용자에 대한 인증 방법을 추가하거나 변경하려면 다음을 수행합니다.

  1. 최소한 인증 관리자Microsoft Entra 관리 센터에 로그인합니다.
  2. ID>사용자>모든 사용자로 이동합니다.
  3. 인증 방법을 추가하거나 변경할 사용자를 선택하고 인증 방법을 선택합니다.
  4. 창 맨 위에서 + 인증 방법 추가를 선택합니다.
    • 방법(전화번호 또는 메일)을 선택합니다. 메일은 자동 암호 재설정에는 사용할 수 있지만 인증에는 사용할 수 없습니다. 전화번호를 추가할 때는 전화 유형을 선택하고 유효한 형식의 전화번호(예: +1 4255551234)를 입력합니다.
    • 추가를 선택합니다.

사용자가 내 로그인에서 자체 인증 방법을 추가하거나 편집할 수 있습니다. | 보안 정보입니다. 예를 들어 전화 번호를 변경하려면 전화 번호를 선택하고 [변경]을 탭합니다.

PowerShell을 사용하여 메서드 관리

다음 명령을 사용하여 Microsoft.Graph.Identity.Signins PowerShell 모듈을 설치합니다.

Install-module Microsoft.Graph.Identity.Signins
Connect-MgGraph -Scopes "User.Read.all","UserAuthenticationMethod.Read.All","UserAuthenticationMethod.ReadWrite.All"
Select-MgProfile -Name beta

List phone based authentication methods for a specific user.

Get-MgUserAuthenticationPhoneMethod -UserId balas@contoso.com

Create a mobile phone authentication method for a specific user.

New-MgUserAuthenticationPhoneMethod -UserId balas@contoso.com -phoneType "mobile" -phoneNumber "+1 7748933135"

Remove a specific phone method for a user

Remove-MgUserAuthenticationPhoneMethod -UserId balas@contoso.com -PhoneAuthenticationMethodId 00aa00aa-bb11-cc22-dd33-44ee44ee44ee

Authentication methods can also be managed using Microsoft Graph APIs. For more information, see Authentication and authorization basics.

사용자 인증 옵션 관리

이 문서의 단계는 시작하는 포털에 따라 약간 다를 수도 있습니다.

인증 관리자는 다른 사용자에게 비밀번호를 재설정하거나, MFA에 다시 등록하거나, 사용자 개체에서 기존 MFA 세션을 해지하도록 요구할 수 있습니다. 사용자는 자신의 사용자 개체를 업데이트할 수 없습니다. 자신의 보안 방법을 변경하거나 재설정하려면 보안 정보로 이동하거나 셀프 서비스 비밀번호 재설정으로 이동하여 비밀번호를 재설정할 수 있습니다. 다른 사용자 설정을 관리하려면 다음 단계를 완료합니다.

  1. 최소한 인증 관리자Microsoft Entra 관리 센터에 로그인합니다.

  2. ID>사용자>모든 사용자로 이동합니다.

  3. 작업 대상 사용자를 선택하고 인증 방법을 선택합니다. 그런 다음, 창의 맨 위에서 사용자에 대해 다음 옵션 중 하나를 선택합니다.

    • 암호 재설정 사용자의 암호를 재설정하고 다음 로그인 시 변경해야 할 임시 암호를 할당합니다.
    • MFA 재등록 필요는 사용자의 하드웨어 OATH 토큰을 비활성화하고 이 사용자에게서 전화번호, Microsoft Authenticator 앱, 소프트웨어 OATH 토큰과 같은 인증 방법을 삭제합니다. 필요에 따라 사용자는 다음에 로그인할 때 새로운 MFA 인증 방법을 설정하라는 요청을 받습니다.
    • MFA 세션 철회 사용자가 기억하고 있는 MFA 세션을 지우고 디바이스에서 정책에 따라 다음에 필요할 때 MFA를 수행하도록 요구합니다.

    Microsoft Entra 관리 센터의 인증 방법 관리 스크린샷.

사용자 기존 앱 암호 삭제

앱 암호를 정의한 사용자의 경우 관리자는 암호를 삭제하여 레거시 인증이 해당 애플리케이션에서 실패하도록 할 수도 있습니다. 사용자에게 지원을 제공하거나 인증 방법을 재설정해야 하는 경우에 필요할 수 있는 작업입니다. 앱 암호와 연결되었던 브라우저가 아닌 앱은 새 앱 암호가 생성될 때까지 작동 중지됩니다.

사용자의 앱 암호를 삭제하려면 다음 단계를 완료합니다.

  1. 최소한 인증 관리자Microsoft Entra 관리 센터에 로그인합니다.

  2. ID>사용자>모든 사용자로 이동합니다.

  3. 다단계 인증을 선택합니다. 이 메뉴 옵션을 보려면 오른쪽으로 스크롤해야 할 수 있습니다. 아래의 스크린샷 예를 선택하면 전체 창과 메뉴 위치를 확인할 수 있습니다. Microsoft Entra ID의 사용자 창에서 다단계 인증을 선택하는 스크린샷.

  4. 관리하려는 사용자 한 명 또는 여러 명 옆의 상자를 선택합니다. 빠른 단계 옵션 목록이 오른쪽에 표시됩니다.

  5. 다음 예와 같이 사용자 설정 관리를 선택한 다음 선택한 사용자가 생성한 기존 앱 암호를 모두 삭제 확인란을 선택합니다. 기존 앱 암호를 모두 삭제하는 스크린샷.

  6. 저장, 닫기를 차례로 선택합니다.

관련 콘텐츠