Microsoft 365에 다단계 인증 설정

소규모 비즈니스 지원 및 학습에 대한 모든 소규모 비즈니스 콘텐츠를 확인하세요.

YouTube에서 Microsoft 365 소규모 기업 도움말을 확인하세요.

다단계 인증은 사용자와 사용자의 직원이 Microsoft 365에 로그인할 수 있는 두 가지 이상의 방법을 제공하는 것이 비즈니스를 보호하는 가장 쉬운 방법 중 하나임을 의미합니다. 다단계 인증(MFA) 및 Microsoft 365에서의 MFA의 지원에 대한 이해를 바탕으로, 이제 설정을 하고 조직에 배포할 때입니다.

MFA(다단계 인증)는 organization 보호하는 중요한 첫 번째 단계입니다. 비즈니스용 Microsoft 365는 보안 기본값 또는 조건부 액세스 정책을 사용하여 관리자 및 사용자 계정에 대해 MFA를 설정하는 옵션을 제공합니다. 대부분의 조직에서 보안 기본값은 적절한 수준의 로그인 보안을 제공합니다. 그러나 organization 더 엄격한 요구 사항을 충족해야 하는 경우 조건부 액세스 정책을 사용할 수 있습니다.

팁

이 항목의 단계에 대한 도움이 필요한 경우Microsoft 중소기업 전문가와 협력하는 것을 고려해 보세요. Business Assist를 사용하면 온보딩에서 일상적인 사용에 이르기까지 비즈니스 성장에 따라 귀하와 직원이 24시간 내내 중소기업 전문가에게 액세스할 수 있습니다.

시작하기 전에

• MFA를 관리하려면 전역 관리자여야 합니다. 자세한 내용은 관리자 역할 정보를 참조하세요.
• 레거시 사용자별 MFA가 켜진 경우, 레거시 사용자별 MFA를 해제합니다.
• 고급: AD FS(Active Directory Federation Services)를 사용하는 타사 디렉터리 서비스가 있는 경우 Azure MFA 서버를 설정하세요. 자세한 내용은 Microsoft Entra 다단계 인증 및 타사 VPN 솔루션을 사용하는 고급 시나리오를 참조하세요.

시청: 다단계 인증 켜기

단계: 다단계 인증 켜기

2019년 10월 21일 이후에 구독 또는 평가판을 구매하였고 로그인할 때 MFA 메시지가 표시되면 보안 기본값이 구독에 대해 자동으로 사용되도록 설정된 것입니다. 2019년 10월 이전에 구독을 구매한 경우 다음 단계에 따라 보안 기본 MFA를 켭니다.

1. Microsoft Entra 관리 센터 최소 보안 관리자로 로그인합니다.
2. ID개요>속성으로> 이동합니다.
3. 보안 기본값 관리를 선택합니다.
4. 보안 기본값을사용으로 설정합니다.
5. 저장을 선택합니다.

자세한 내용은 보안 기본값이란?을 참조하세요.

사용자별 MFA 끄기

이전에 사용자별 MFA를 설정한 경우, 보안 기본값을 사용하기 전에 먼저 이 기능을 해제해야 합니다. 또한 조건부 액세스에서 정책 및 설정을 구성한 후 사용자별 MFA를 해제해야 합니다.

1. Microsoft 365 관리 센터의 왼쪽 탐색 창에서 사용자>활성 사용자를 선택합니다.
2. 활성 사용자 페이지에서 다단계 인증을 선택합니다.
3. 다단계 인증 페이지에서 각 사용자를 선택하고 다단계 인증 상태 사용 안 함으로 설정합니다.

보안 기본 MFA 끄기

중요

MFA를 해제하는 것은 권장되지 않습니다.

1. Microsoft Entra 관리 센터 보안 관리자 또는 조건부 액세스 관리자로 로그인합니다.

2. ID개요>속성으로> 이동합니다.

3. 보안 기본값 관리를 선택합니다.

4. 보안 기본값을사용 안 함으로 설정합니다(권장하지 않음).

5. 저장을 선택합니다.

조건부 액세스 정책 사용하기

organization 보다 세부적인 로그인 보안 요구 사항이 있는 경우 조건부 액세스 정책을 통해 더 많은 제어를 제공할 수 있습니다. 조건부 액세스를 사용하면 사용자에게 응용 프로그램 또는 서비스에 대한 액세스 권한을 부여하기 전에 로그인 이벤트에 반응하고 추가 작업을 요청하는 정책을 만들고 정의할 수 있습니다. 조건부 액세스 템플릿을 사용하여 시작할 수도 있습니다.

중요

조건부 액세스 정책을 사용하도록 설정한 후 사용자별 MFA를 사용하지 않도록 설정하는 것을 잊지 마세요. 이는 일관되지 않은 사용자 환경을 초래하기 때문에 중요합니다.

조건부 액세스는 Microsoft Entra ID P1을 구입한 고객 또는 이를 포함하는 라이선스(예: Microsoft 365 Business Premium 및 Microsoft 365 E3)에서 사용할 수 있습니다. 자세한 내용은 조건부 액세스 정책 만들기를 참조하세요.

위험 기반 조건부 액세스는 Microsoft Entra ID P2 라이선스 또는 Microsoft 365 E5 같은 위험 기반 조건부 액세스를 포함하는 라이선스를 통해 사용할 수 있습니다. 자세한 내용은 위험에 기반한 조건부 액세스를 참조하세요.

Microsoft Entra ID P1 및 P2에 대한 자세한 내용은 Microsoft Entra 가격 책정을 참조하세요.

다음 단계 - 사용자에게 보내기

• 다단계 인증이란?
• 등록 후 로그인
• 추가 확인 방법 변경
• 추가 확인 방법에 등록

관련 콘텐츠

다단계 인증 설정(동영상)

휴대폰에 대한 다단계 인증 켜기 (문서)

보안 기본값 및 다단계 인증 (문서)