Microsoft Entra 다단계 인증 공급자를 사용해야 하는 경우
Important
2018년 9월 1일부터, 새 인증 공급자는 더 이상 생성되지 않을 수 있습니다. 기존 인증 공급자는 계속 사용하고 업데이트될 수 있지만 마이그레이션은 더 이상 가능하지 않습니다. 다단계 인증은 Microsoft Entra ID P1 또는 P2 라이선스의 기능으로 계속 사용할 수 있습니다.
Microsoft Entra ID가 있는 관리자와 Microsoft 365 사용자는 기본적으로 2단계 인증을 사용할 수 있습니다. 그러나 고급 기능을 활용하려면 조건부 액세스를 사용하여 Microsoft Entra 다단계 인증을 사용하도록 설정해야 합니다. 자세한 내용은 공통 조건부 액세스 정책: 모든 사용자에게 MFA 요구를 참조하세요.
Microsoft Entra 다단계 인증 공급자는 라이선스가 없는 사용자를 위해 Microsoft Entra 다단계 인증에서 제공하는 기능을 활용하는 데 사용됩니다.
Azure MFA SDK와 관련된 제한 사항
SDK는 더 이상 사용되지 않으며 2018년 11월 14일까지만 작동합니다. 해당 시점 이후에는 SDK에 대한 호출에 실패합니다.
MFA 공급자란?
두 가지 유형의 Auth 공급자가 있으며 Azure 구독이 청구되는 방식에 따라 구분합니다. 인증 단위 옵션은 한 달에 테넌트에 대해 수행한 인증 수를 계산합니다. 이 옵션은 일부 계정이 가끔씩만 인증하는 경우에 가장 적합합니다. 사용자별 옵션은 MFA를 수행할 수 있는 계정 수(Microsoft Entra ID의 모든 계정 및 MFA 서버에서 사용하도록 설정된 모든 계정)를 계산합니다. 이 옵션은 일부 사용자에게 라이선스가 있지만 라이선스 한도를 초과해 더 많은 사용자까지 MFA를 확장해야 하는 경우에 적합합니다.
MFA 공급자 관리
MFA 공급자를 만든 후에는 사용 모델(활성화된 사용자별 또는 인증별)을 변경할 수 없습니다.
MFA로 설정된 모든 사용자를 처리할 만큼 충분한 라이선스를 구매한 경우 MFA 공급자를 모두 삭제할 수 있습니다.
MFA 공급자가 Microsoft Entra 테넌트에 연결되어 있지 ‘않거나’ 새 MFA 공급자를 다른 Microsoft Entra 테넌트에 연결한 경우 사용자 설정 및 구성 옵션이 전송되지 않습니다. 또한 MFA 공급자를 통해 생성된 활성화 자격 증명을 사용하여 기존 Azure MFA 서버를 다시 활성화해야 합니다.
인증 공급자 제거
주의
인증 공급자를 삭제하는 경우에는 확인이 필요하지 않습니다. 삭제를 선택하는 것은 영구적 프로세스입니다.
인증 공급자는 Microsoft Entra 관리 센터에서 찾을 수 있습니다. 적어도 인증 정책 관리자로 로그인합니다. 보호>다단계 인증>공급자로 이동합니다. 나열된 공급자를 클릭하여 해당 공급자와 관련된 세부 정보 및 구성을 확인합니다.
인증 공급자를 제거하기 전에 공급자에 구성된 모든 사용자 지정 설정을 기록해 둡니다. 공급자의 일반 MFA 설정으로 마이그레이션해야 하는 설정을 정하여 해당 설정의 마이그레이션을 완료합니다.
공급자에게 연결된 Azure MFA 서버는 서버 설정에서 생성된 자격 증명을 사용하여 다시 활성화해야 합니다. 다시 활성화하기 전에 사용자 환경의 Azure MFA 서버에 있는 \Program Files\Multi-Factor Authentication Server\Data\ 디렉터리에서 다음의 파일을 삭제해야 합니다.
- caCert
- cert
- groupCACert
- groupKey
- groupName
- licenseKey
- pkey
모든 설정이 마이그레이션되었는지 확인한 후 공급자로 이동하여 줄임표 ...를 선택하고 삭제를 선택합니다.
Warning
인증 공급자를 삭제하면 해당 공급자와 연결된 보고 정보가 삭제됩니다. 공급자를 삭제하기 전에 작업 보고서를 저장할 수 있습니다.
참고 항목
이전 버전의 Microsoft Authenticator 앱 및 Azure MFA 서버를 사용하는 사용자는 앱을 다시 등록해야 할 수 있습니다.