외부 테넌트의 다단계 인증
적용 대상: 
인력 테넌트 
외부 테넌트(자세한 정보)
MFA(다단계 인증)는 가입 또는 로그인 시 사용자 ID의 두 번째 인증 방법을 제공하도록 요구하여 애플리케이션에 보안 계층을 추가합니다. 외부 테넌트는 두 번째 단계 인증을 위한 두 가지 방법을 지원합니다.
- 이메일로 일회용 암호 보내기
- 추가 기능으로 사용할 수 있는 SMS 기반 인증(세부 정보 참조).
MFA를 적용하면 인증 계층을 추가하여 권한이 없는 사용자가 액세스하기 어려워지므로 조직의 보안을 강화할 수 있습니다.
MFA 정책 만들기
외부 테넌트에서 Microsoft Entra 조건부 액세스를 사용하여 사용자가 앱에 가입하거나 로그인할 때 MFA를 묻는 메시지를 표시하는 정책을 만들 수 있습니다. 이 정책은 Microsoft Entra 관리 센터의 보호 섹션에 있는 조건부 액세스에서 만들 수 있습니다. 모든 사용자를 포함하여 정책을 적용할 사용자 및 그룹을 지정하고 긴급 액세스 또는 비상 계정을 제외할 수 있습니다.
정책에서 MFA가 필요한 애플리케이션을 정의합니다. MFA가 필요하지 않은 애플리케이션은 제외하면서 모든 클라우드 앱에 정책을 적용하거나 특정 앱을 선택할 수 있습니다. 그런 다음 사용자가 MFA 요구 사항을 완료한 경우에만 액세스 권한을 부여하도록 정책을 구성합니다.
자세한 내용은 외부 테넌트에서 조건부 액세스 정책을 만드는 방법을 참조하세요.
MFA 메서드 사용
사용자 흐름에서 ID 공급자 옵션을 선택하면 가입 및 로그인에 대한 1단계 인증 방법을 정의할 수 있습니다. MFA의 2단계 인증 방법은 Microsoft Entra 관리 센터의 보호 섹션의 인증 방법에 있는 별도의 섹션에서 구성할 수 있습니다.
1단계 인증 방법으로 선택하는 옵션에 따라 MFA(다단계 인증)에 사용할 수 있는 2단계 인증 방법이 달라집니다.
- 암호 및 외부 ID 공급자가 있는 전자 메일: 이러한 1단계 방법의 경우 전자 메일 일회용 암호, SMS 또는 둘 다 MFA에 대한 2단계 인증 방법으로 사용하도록 설정할 수 있습니다.
- 이메일 일회용 암호: 일회용 암호가 있는 이메일을 1단계 인증 방법으로 선택하면 2단계 인증에 사용할 수 없습니다. 따라서 MFA에는 SMS 기반 인증만 사용하도록 설정할 수 있습니다.
자세한 내용은 외부 테넌트에서 MFA 방법을 사용하도록 설정하는 방법을 참조하세요.
이메일로 일회용 암호 보내기
이메일 일회용 암호 인증은 외부 테넌트에서 1단계 및 2단계 인증 방법으로 모두 사용할 수 있습니다. MFA에 이메일 일회용 암호를 사용하려면 로컬 계정 인증 방법을 암호가 있는 이메일로 설정해야 합니다. 일회용 암호가 포함된 이메일을 선택하는 경우, 이 방법을 기본 로그인에 사용하는 고객은 MFA 2차 인증에 사용할 수 없습니다.
이메일 일회용 암호를 MFA에 사용하도록 설정하면 사용자가 기본 로그인 방법으로 로그인할 시 사용자의 이메일 주소로 코드가 전송된다는 알림을 받습니다. 사용자는 코드 전송을 선택하고 이메일 받은 편지함에서 암호를 검색한 후 이를 로그인 창에 입력합니다. 사용자는 10분 이내에 이 확인 프로세스를 완료해야 합니다.
SMS 기반 인증
SMS는 외부 테넌트에서 2단계 인증을 위해 추가 비용으로 사용할 수 있습니다. 현재 외부 테넌트에서 1단계 인증 또는 셀프 서비스 암호 재설정에 SMS를 사용할 수 없습니다.
MFA에 SMS를 사용하도록 설정하면 사용자는 기본 방법으로 로그인하고 문자로 전송된 코드를 사용하여 ID를 확인하라는 메시지를 받게 됩니다. 휴대폰 번호를 입력하면 확인 코드가 포함된 SMS를 받게 됩니다.
외부 ID는 다음 조치를 적용하여 SMS를 통한 사기성 가입 및 로그인을 완화합니다.
- 전화 통신을 제한하면 중단 및 속도 저하를 방지하는 데 도움이 됩니다. 서비스 한도 및 이용 제한을 참조하세요.
- SMS MFA용 CAPTCHA는 인간 사용자와 자동화된 봇을 구분하여 자동화된 공격을 방지하는 데 도움이 됩니다. 위험 사용자가 감지되면 사용자의 로그인을 차단하거나 사용자에게 SMS 확인 코드를 보내기 전에 CAPTCHA를 작성하도록 요청합니다.
국가/지역별 SMS 가격 책정
다음 표는 다양한 국가 또는 지역의 SMS 기반 인증 서비스에 대한 다양한 가격 책정 계층에 대한 세부 정보를 제공합니다. 가격 책정에 대한 세부 내용은 Microsoft Entra 외부 ID 가격 책정을 참조하세요.
SMS는 추가 기능이며 연결된 구독이 필요합니다. 구독이 만료되거나 취소된 경우 최종 사용자는 더 이상 SMS를 사용하여 인증할 수 없으므로 MFA 정책에 따라 로그인을 차단할 수 있습니다.
| 계층 | 국가/지역 |
|---|---|
| 저렴한 전화 인증 비용 | 오스트레일리아, 브라질, 브루나이, 캐나다, 칠레, 중국, 콜롬비아, 키프로스, 북마케도니아, 폴란드, 포르투갈, 한국, 태국, 터키, 미국 |
| 중저가 비용의 전화 인증 | 그린란드, 알바니아, 미국령 사모아, 오스트리아, 바하마, 바레인, 보스니아 헤르체고비나, 보츠와나, 코스타리카, 체코 공화국, 덴마크, 에스토니아, 페로 제도, 핀란드, 프랑스, 그리스, 홍콩, 헝가리, 아이슬란드, 아일랜드, 이탈리아, 일본, 라트비아, 리투아니아, 룩셈부르크, 마카오, 몰타, 멕시코, 미크로네시아, 몰도바, 나미비아, 뉴질랜드, 니카라과, 노르웨이, 루마니아, 상투메프린시페, 세이셸공화국, 싱가포르, 슬로바키아, 솔로몬제도, 스페인, 스웨덴, 스위스, 대만, 영국, 미국령 버진아일랜드, 우루과이. |
| 중고가 비용의 전화 인증 | 안도라, 앙골라, 앵귈라, 남극, 앤티가 바부다, 아르헨티나, 아르메니아, 아루바, 어센션, 바베이도스, 벨기에, 베냉, 볼리비아, 영국령 버진 아일랜드, 불가리아, 부르키나파소, 카메룬, 케이맨 제도, 중앙 아프리카 공화국, 쿡 제도, 크로아티아, 디에고 가르시아, 지부티, 도미니카 공화국, 도미니카공화국, 도미니카공화국, 동티모르, 에콰도르, 엘살바도르, 에리트레아, 포클랜드 제도, 피지, 프랑스령 기아나, 프랑스령 폴리네시아, 감비아, 조지아, 독일, 지브롤터, 그레나다, 과들루프, 괌, 기니, 가이아나, 온두라스, 인도, 아이보리코스트, 케냐, 키리바시, 라오스, 라이베리아, 말레이시아, 마셜제도, 마르티니크, 모리셔스, 모나코, 몬테네그로, 몬세라트, 네덜란드, 네덜란드령 앤틸리스, 뉴칼레도니아, 니우에, 오만, 팔라우, 파나마, 파라과이, 페루, 푸에르토리코, 레위니옹, 르완다, 세인트 헬레나, 세인트 키츠 네비스, 세인트 루시아, 생피에르 미켈론, 세인트빈센트 그레나딘, 사이판, 사모아, 산마리노, 사우디아라비아, 신트마르텐, 슬로베니아, 남아프리카공화국, 남수단, 수리남, 스와질란드(새 이름: 에스와티니 왕국), 토켈라우, 통가, 터크스 앤 케이커스 제도, 투발루, 아랍에미리트, 바누아투, 베네수엘라, 베트남, 월리스 푸투나 |
| 고가 비용의 전화 인증 | 리히텐슈타인, 버뮤다, 캄보디아, 카보베르데, 콩고 민주 공화국, 도미니카, 이집트, 적도 기니, 가나, 과테말라, 기니 비사우, 이스라엘, 자메이카, 자메이카, 코소보, 레소토, 몰디브, 말리, 모리타니, 모로코, 모잠비크, 파푸아뉴기니, 필리핀, 카타르, 시에라리온, 트리니다드 토바고, 우크라이나, 짐바브웨, 아프가니스탄, 알제리, 아제르바이잔, 방글라데시, 벨라루스, 벨리즈, 부탄, 부룬디, 차드, 코모로스, 콩고, 에티오피아, 가본 공화국, 아이티, 인도네시아, 이라크, 요르단, 쿠웨이트, 키르기스스탄, 레바논, 리비아, 마다가스카르, 말라위, 몽골, 미얀마, 나우루, 네팔, 니제르, 나이지리아, 파키스탄, 팔레스타인 국가 당국, 러시아, 세네갈, 세르비아, 소말리아, 스리랑카, 수단, 타지키스탄, 탄자니아, 토골레 공화국, 튀니지, 투르크메니스탄, 우간다, 우즈베키스탄, 예멘, 잠비아 |
SMS에 대한 옵트인 지역
2025년 1월부터 SMS 확인을 위해 특정 국가 코드가 기본적으로 비활성화됩니다. 비활성화된 지역의 트래픽을 허용하려면 Microsoft Graph onPhoneMethodLoadStartevent 정책을 사용하여 애플리케이션에 대해 트래픽을 활성화해야 합니다. SMS 확인을 위해 옵트인이 필요한 지역을 참조하세요.