다음을 통해 공유

CSV 형식으로 하드웨어 OATH 토큰 업로드

  • 아티클

하드웨어 OATH 토큰은 일반적으로 토큰에 미리 프로그래밍된 비밀 키 또는 시드와 함께 제공됩니다. 사용자가 하드웨어 OATH 토큰을 사용하여 Microsoft Entra ID의 회사 또는 학교 계정에 로그인하려면 관리자가 테넌트에 토큰을 추가해야 합니다. 토큰을 추가하는 권장 방법은 최소 권한의 관리자 역할로 Microsoft Graph를 사용하는 것입니다. 자세한 내용은 하드웨어 OATH 토큰(미리 보기)을 참조하세요.

Microsoft Graph API를 사용하는 대신 Microsoft Entra ID Premium 라이선스가 있는 테넌트는 전역 관리자가 이러한 키를 Microsoft Entra ID에 입력하도록 할 수 있습니다. 비밀 키는 일부 토큰과 호환되지 않는 128자로 제한됩니다. 비밀 키에는 a-z 또는 A-Z2-7까지의 숫자만 포함할 수 있으며, Base32로 인코딩해야 합니다.

다시 시딩할 수 있는 프로그래밍 가능한 OATH TOTP(일회성 암호) 하드웨어 토큰은 소프트웨어 토큰 설정 흐름에서 Microsoft Entra ID를 사용하여 설정할 수도 있습니다.

OATH 토큰 관리 스크린샷.

토큰을 획득하면 전역 관리자는 CSV(쉼표로 구분된 값) 파일 형식으로 업로드해야 합니다. 이 파일은 다음 예제와 같이 UPN, 일련 번호, 비밀 키, 시간 간격, 제조업체 및 모델을 포함해야 합니다.

upn,serial number,secret key,time interval,manufacturer,model
Helga@contoso.com,1234567,2234567abcdef2234567abcdef,60,Contoso,HardwareKey

참고 항목

CSV 파일에 머리글 행을 포함해야 합니다.

CSV 파일로 올바르게 포맷되면 전역 관리자는 Microsoft Entra 관리 센터에 로그인하고, 보호>다단계 인증>OATH 토큰으로 이동하고, 결과 CSV 파일을 업로드할 수 있습니다.

CSV 파일의 크기에 따라 처리하는 데 몇 분 정도가 소요될 수 있습니다. 현재 상태를 가져오려면 새로 고침 단추를 선택합니다. 파일에 오류가 있는 경우 오류가 나열된 CSV 파일을 다운로드하여 해결할 수 있습니다. 다운로드한 CSV 파일의 필드 이름은 업로드된 버전과 다릅니다.

오류가 해결되면 권한 있는 인증 관리자 또는 최종 사용자가 키를 활성화할 수 있습니다. 토큰에 대해 활성화를 선택하고 토큰에 표시된 OTP를 입력합니다. 5분마다 최대 200개의 OATH 토큰을 활성화할 수 있습니다.

사용자는 언제든지 사용할 수 있도록 구성된 Microsoft Authenticator 앱과 같은 인증자 애플리케이션 또는 최대 5개의 OATH 하드웨어 토큰을 조합할 수 있습니다. 하드웨어 OATH 토큰은 리소스 테넌트에서 게스트 사용자에게 할당할 수 없습니다.

Important

각 토큰을 단일 사용자에게만 할당해야 합니다. 단일 토큰은 여러 사용자에게 할당할 수 없습니다.

업로드 처리 중 오류 문제 해결

경우에 따라 CSV 파일 업로드를 처리하면서 충돌이나 문제가 발생할 수 있습니다. 충돌 또는 문제가 발생하면 다음과 유사한 알림을 받게 됩니다.

업로드 오류 예제 스크린샷

오류 메시지를 확인하려면 세부 정보 보기를 선택합니다. 하드웨어 토큰 상태 블레이드가 열리고 업로드 상태에 대한 요약이 제공됩니다. 다음 예제와 같이 한 가지 또는 여러 개의 오류가 발생했음을 보여 줍니다.

하드웨어 토큰 상태 예제 스크린샷

나열된 오류의 원인을 확인하려면 보려는 상태 옆에 있는 확인란을 클릭해야 합니다. 그러면 다운로드 옵션이 활성화됩니다. 이제 식별된 오류가 포함된 CSV 파일이 다운로드됩니다.

다운로드 상태 예제 스크린샷

다운로드한 파일의 이름은 Failures_filename.csv입니다. 여기서 filename은 업로드된 파일의 이름입니다. 이 파일은 브라우저의 기본 다운로드 디렉터리에 저장됩니다.

이 예제에서는 테넌트 디렉터리에 현재 존재하지 않는 사용자로 식별된 오류를 보여 줍니다.

오류 원인 예제 스크린샷

나열된 오류를 해결했으면 성공적으로 처리될 때까지 CSV를 다시 업로드합니다. 각 시도에 대한 상태 정보는 30일 동안 유지됩니다. 상태 옆의 확인란을 클릭한 다음, 원하는 경우 삭제 상태를 선택하여 CSV를 수동으로 제거할 수 있습니다.

관련 콘텐츠

OATH 토큰을 관리하는 방법에 대해 자세히 알아봅니다. 암호 없는 인증과 호환되는 FIDO2 보안 키 공급자에 대해 알아봅니다.