다음을 통해 공유

Microsoft Entra 플래그 지정 로그인

  • 아티클

IT 관리자는 가능한 한 빨리 로그인 문제를 해결하여 사용자의 차단을 해제하고 싶을 것입니다. 로그인 로그에서 사용 가능한 데이터의 양으로 인해 올바른 정보를 찾는 것이 어려울 수 있습니다.

이 문서에서는 관련 문제를 쉽게 찾아내어 사용자 로그인 문제를 해결하는 데 걸리는 시간을 크게 단축할 수 있는 플래그 지정 로그인 기능에 대해 간략하게 설명합니다.

플래그가 지정된 로그인이란?

Microsoft Entra 로그인 이벤트는 테넌트의 사용자 로그인 및 인증 구성에 어떤 일이 발생했는지 이해하는 데 매우 중요합니다. 그러나 Microsoft Entra ID는 하루에 80억 개 이상의 인증을 처리하므로 관리자가 중요한 로그인 이벤트를 찾기 어려울 수 있는 로그인 이벤트가 너무 많이 발생할 수 있습니다.

플래그가 지정된 로그인 기능은 지원이 필요한 사용자 로그인의 신호 대 노이즈 비율을 개선하기 위한 것입니다. 이 기능을 통해 사용자는 도움이 필요한 로그인 오류에 대한 인식을 높일 수 있습니다. 관리자 및 지원 센터 직원은 또한 올바른 이벤트를 더울 효율적으로 찾을 누릴 수 있습니다. 플래그가 지정된 로그인 이벤트에는 다른 로그인 이벤트와 동일한 정보가 포함되어 있지만 사용자가 검토를 위해 이벤트에 플래그를 지정했음을 나타내기도 합니다.

플래그가 지정된 로그인을 사용할 수 있습니다:

  • Enpower 사용자가 IT 관리자의 지원이 필요한 로그인 오류를 사전에 표시할 수 있습니다.

  • Simplify 로그인 오류를 찾는 프로세스를 간소화합니다.

  • Enable 도움 데스크 담당자는 최종 사용자가 이벤트에 플래그를 지정하는 것 외에 다른 조치를 취하지 않고도 로그인 오류를 찾을 수 있습니다.

작동 방식

사용자가 로그인 오류를 발견하면 플래그 지정을 사용하도록 선택할 수 있습니다. 이후 20분 동안 동일한 브라우저와 클라이언트 장치 또는 컴퓨터에서 해당 사용자의 모든 로그인 이벤트는 로그인 로그에 검토를 위해 플래그 지정됨: 예를 표시합니다. 플래그 지정은 20분 후에 자동으로 해제됩니다.

사용자: 플래그를 오류에 지정하는 방법

  1. 사용자가 로그인 중에 오류를 받습니다.

  2. 사용자가 오류 페이지에서 세부 정보 보기를 선택합니다.

  3. 문제 해결 세부 정보 섹션에서 사용자가 플래그 활성화를 선택합니다.

    • 텍스트가 플래그 지정 비활성화로 변경되고 이제 플래그 지정이 활성화됩니다.
    • 사용자는 동일한 브라우저와 클라이언트를 사용해야 합니다. 그렇지 않으면 이벤트에 플래그가 지정되지 않습니다.

    Microsoft Entra ID 로그인 페이지의 오류 메시지 스크린샷

  4. 동일한 브라우저 애플리케이션에서 브라우저 창을 열고, 실패한 동일한 로그인을 시도합니다.

로그인 오류가 재현되면 플래그가 지정된 진단이 로그인 로그로 전송됩니다.

관리자: 보고서에서 플래그가 지정된 이벤트 찾기

로그인 로그는 플래그가 지정된 로그인 이벤트가 표시되는 데 몇 분 정도 걸릴 수 있습니다.

  1. Microsoft Entra 관리 센터보고서 읽기 권한자 이상의 권한으로 로그인합니다.

  2. ID>모니터링 및 상태>로그인 로그로 이동합니다.

  3. 필터 추가 메뉴를 열고 검토를 위해 플래그가 지정됨을 선택합니다. 플래그가 지정된 모든 이벤트가 표시됩니다.

    검토용 플래그 지정 필터가 선택된 Microsoft Entra ID 로그인 로그의 스크린샷.

  4. 필요한 경우 더 많은 필터를 적용하여 이벤트 보기를 구체화합니다.

  5. 이벤트를 선택하여 발생한 상황을 검토합니다.

관리자 또는 개발자: Microsoft Graph를 사용하여 플래그가 지정된 이벤트 찾기

Microsoft Graph API를 사용하여 플래그가 지정된 로그인을 찾을 수 있습니다. 자세한 내용은 로그인 리소스 유형 Microsoft Graph 설명서를 참조하세요.

플래그가 지정된 모든 로그인 표시:

  • https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true

UPN별 특정 사용자에 대한 플래그가 지정된 로그인 쿼리(예: user@contoso.com):

  • https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true and userPrincipalname eq 'user@contoso.com'

특정 사용자 및 날짜에 대한 플래그가 지정된 로그인 쿼리:

  • https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true and createdDateTime ge 2021-10-01 and userPrincipalname eq 'user@contoso.com'

플래그가 지정된 로그인을 만들 수 있는 사용자

회원 및 게스트 사용자를 포함하여 Microsoft Entra ID에 로그인하는 모든 사용자는 검토를 위해 로그인에 플래그를 지정할 수 있습니다.

플래그가 지정된 로그인을 검토할 수 있는 사용자

플래그가 지정된 로그인 이벤트를 검토하려면 Microsoft Entra 관리 센터에서 로그인 보고서 이벤트를 읽을 수 있는 권한이 필요합니다. 자세한 내용은 활동 로그에 액세스하는 방법을 참조하세요.

알아야 할 사항

이름은 비슷하지만 플래그가 지정된 로그인위험한 로그인은 서로 다른 기능입니다.

  • 플래그가 지정된 로그인은 사용자가 지원을 요청하는 로그인 오류 이벤트입니다.
  • 위험 로그인은 Microsoft Entra ID 보호의 기능입니다. 자세한 내용은 Microsoft Entra ID Protection이란?을 참조하세요.

다음 단계