다음을 통해 공유

Microsoft Entra ID에서 인증 방법 보호

  • 아티클

메모

Authenticator Lite에 대한 Microsoft 관리 값은 2023년 6월 26일에 사용 안 함에서 사용으로 이동합니다. Microsoft에서 관리하는 기본 상태로 남아 있는 모든 테넌트는 6월 26일에 이 기능에 대해 활성화됩니다.

Microsoft Entra ID는 증가하는 공격으로부터 고객을 더 잘 보호하기 위해 보안 기능을 추가하고 개선합니다. 새로운 공격 벡터가 알려짐에 따라 Microsoft Entra ID는 기본적으로 보호를 사용하도록 설정하여 고객이 새로운 보안 위협보다 앞서나갈 수 있도록 도와줍니다.

예를 들어, MFA 피로 공격의 증가에 대응하여 Microsoft는 고객이사용자를 방어할 수 있는 방법을 권장했습니다. 사용자가 실수로 MFA(다단계 인증) 승인을 하지 못하도록 하는 한 가지 권장 사항은 번호 일치사용하도록 설정하는 것입니다. 따라서 모든 Microsoft Authenticator 사용자에 대해 숫자 일치의 기본 동작이 명시적으로 사용 설정됩니다. 이제 블로그 게시물에서 숫자 일치와 같은 새로운 보안 기능에 대해 자세히 알아볼 수 고급 Microsoft Authenticator 보안 기능이 일반 공급됩니다..

기본적으로 보안 기능을 보호하는 방법에는 두 가지가 있습니다.

  • 보안 기능이 릴리스된 후 고객은 Microsoft Entra 관리 센터 또는 Graph API를 사용하여 자체 일정에 따라 변경 사항을 테스트하고 롤아웃할 수 있습니다. 새 공격 벡터를 방어하기 위해 Microsoft Entra ID는 기본적으로 특정 날짜의 모든 테넌트에 대해 보안 기능을 보호하도록 설정할 수 있으며 보호를 사용하지 않도록 설정하는 옵션은 없습니다. Microsoft는 고객이 변경에 대비할 시간을 주기 위해 기본 보호를 미리 예약합니다. Microsoft가 기본적으로 보호를 예약하는 경우 고객은 옵트아웃할 수 없습니다.
  • 보호는 Microsoft 관리형이 될 수 있습니다. 즉, Microsoft Entra ID는 보안 위협의 현재 지형에 따라 보호를 사용하도록 하거나 사용하지 않도록 할 수 있습니다. 고객은 Microsoft가 보호를 관리할 수 있도록 허용할지 여부를 선택할 수 있습니다. Microsoft 관리 변경하여 언제든지 보호 사용 또는 사용 안 함 만들 수 있습니다.

메모

중요한 보안 기능만 기본적으로 보호를 사용하도록 설정됩니다.

Microsoft Entra ID에서 사용하도록 설정된 기본 보호

숫자 일치는 현재 모든 테넌트에서 Microsoft Authenticator의 푸시 알림에 대해 선택 사항인 인증 방법에 대한 보호의 좋은 예입니다. 고객은 사용자 및 그룹에 대해 Microsoft Authenticator에서 푸시 알림에 숫자 일치를 사용하도록 선택하거나 사용하지 않도록 설정할 수 있습니다. 번호 일치는 이미 Microsoft Authenticator의 암호 없는 알림에 대한 기본 동작이며 사용자는 옵트아웃할 수 없습니다.

MFA 피로 공격이 증가함에 따라 로그인 보안에 숫자 일치가 더욱 중요해집니다. 따라서 Microsoft는 Microsoft Authenticator에서 푸시 알림의 기본 동작을 변경합니다.

Microsoft 관리 설정

인증 방법 정책 설정을 사용 또는 사용 안 함으로 구성하는 것 외에도, IT 관리자는 인증 방법 정책의 일부 설정을 Microsoft에서 관리하도록구성할 수 있습니다. Microsoft 관리 구성된 설정을 사용하면 Microsoft Entra ID에서 설정을 사용하거나 사용하지 않도록 설정할 수 있습니다.

Microsoft Entra ID에서 설정을 관리할 수 있도록 하는 옵션은 조직에서 Microsoft가 기본적으로 기능을 사용하거나 사용하지 않도록 설정할 수 있는 편리한 방법입니다. 조직은 기본적으로 기능을 사용하도록 설정해야 하는 시기를 관리하도록 Microsoft를 신뢰하여 보안 태세를 보다 쉽게 개선할 수 있습니다. 설정을 Microsoft 관리형(그래프 API에서 기본으로 명명된)으로 구성하면, IT 관리자는 직접 사용 중지하지 않은 보안 기능을 Microsoft가 활성화할 수 있도록 신뢰할 수 있습니다.

예를 들어 관리자는 푸시 알림에서 위치 및 애플리케이션 이름 사용하도록 설정하여 사용자가 Microsoft Authenticator로 MFA 요청을 승인할 때 더 많은 컨텍스트를 제공할 수 있습니다. 추가 컨텍스트를 명시적으로 비활성화하거나,을 으로 Microsoft가 관리하도록 설정할 수도 있습니다. 현재 Microsoft에서 관리하는 위치 및 애플리케이션 이름에 대한 구성은 사용 안 함으로, 관리자가 Microsoft Entra ID를 통해 설정을 관리하도록 선택한 모든 환경에서 해당 옵션을 효과적으로 비활성화합니다.

보안 위협 환경이 시간이 지남에 따라 변화함에 따라, Microsoft는 위치 및 애플리케이션 이름에 대한 Microsoft 관리 구성을 사용으로 변경할 수 있습니다. Microsoft에 의존하여 보안 태세를 개선하려는 고객의 경우, 보안 기능을 Microsoft 관리로 설정하면 보안 위협보다 쉽게 앞서나갈 수 있습니다. Microsoft를 신뢰하여 현재 위협 환경에 따라 보안 설정을 구성하는 가장 좋은 방법을 결정할 수 있습니다.

다음 표에는 Microsoft 관리형으로 설정할 수 있는 각 설정과 해당 설정이 기본적으로 사용 또는 비활성화되어 있는지 여부가 나와 있습니다.

설정 구성
등록 캠페인 문자 메시지 및 음성 통화 사용자에게 기능이 활성화됨
Microsoft Authenticator 알림의 위치 비활성화
Microsoft Authenticator 알림의 애플리케이션 이름 비활성화
시스템 기본 설정 MFA 활성화됨
Authenticator Lite 활성화됨
의심스러운 활동을 보고하세요 비활성화

위협 벡터가 변경되면 Microsoft Entra ID는 릴리스 정보Tech Community같은 일반적으로 읽는 포럼에서 Microsoft 관리 설정에 대한 기본 보호를 발표할 수 있습니다.

자세한 내용은 블로그 게시물 It's Time to Hang Up on Phone Transports for Authentication(문자 메시지 및 음성 통화 사용에서 벗어나는 방법에 대해 설명)을 참조하세요. 이 변경사항으로 인해 사용자가 최신 인증의 Authenticator를 설정하는 데 도움을 주기 위해 등록 캠페인이 기본적으로 활성화됩니다.

다음 단계

Microsoft Entra ID의 인증 방법 - Microsoft Authenticator