다단계 인증 설명
다단계 인증은 로그인 프로세스 중에 사용자에게 휴대폰 코드나 지문 스캔과 같은 추가 형태의 본인 확인을 요청하는 메시지가 표시되는 프로세스입니다.
다단계 인증은 사용자에게는 간단하지만, ID의 보안은 크게 향상시킵니다. 추가 인증 요인은 공격자가 얻거나 중복하기 어려운 것이어야 합니다.
Microsoft Entra 다단계 인증이 작동하려면 다음 사항이 요구됩니다.
- 사용자가 알고 있는 사항 – 일반적으로 암호 또는 PIN 및
- 사용자가 보유하고 있는 사항 – 예를 들어, 휴대폰이나 하드웨어 키와 같이 쉽게 복제할 수 없는 신뢰할 수 있는 디바이스 또는
- 사용자 고유 사항 – 사용자의 생체 인식 정보(예: 지문 또는 안면 인식)
다단계 인증 확인 프롬프트는 Microsoft Entra 로그인 이벤트의 일부로 구성됩니다. Microsoft Entra ID는 애플리케이션 또는 서비스를 변경하지 않고도 다단계 인증을 자동으로 요청하고 처리합니다. 사용자가 로그인하면 다단계 인증 프롬프트가 표시되며 등록한 추가 확인 양식 중 하나에서 선택할 수 있습니다.
관리자가 특정 확인 방법을 요구하거나 사용자가 MyAccount에 액세스하여 인증 방법을 편집하거나 추가할 수 있습니다.
이전 단원에서 설명한 다음 추가 인증 형식을 Microsoft Entra 다단계 인증에서 사용할 수 있습니다.
- Microsoft Authenticator 앱
- 비즈니스용 Windows Hello
- FIDO2 보안 키
- OATH 하드웨어 토큰(미리 보기)
- OATH 소프트웨어 토큰
- sms
- 음성 통화
보안 기본값 및 다단계 인증
보안 기본값은 Microsoft에서 권장하는 기본 ID 보안 메커니즘 세트입니다. 사용하도록 설정하면 조직에서 이 권장 사항이 자동으로 적용됩니다. 목표는 모든 조직에서 추가 비용 없이 기본 수준의 보안을 설정할 수 있도록 하는 것입니다. 이 기본값을 사용하면 다음을 비롯하여 가장 일반적인 몇 가지 보안 기능 및 제어를 사용할 수 있습니다.
- 모든 사용자에 대해 Microsoft Entra 다단계 인증 등록을 강제 적용합니다.
- 관리자가 다단계 인증을 사용하도록 강제 적용합니다.
- 필요할 때 모든 사용자가 다단계 인증을 완료해야 합니다.
보안 기본값은 보안 태세를 강화하고 싶지만 어디서부터 시작해야 할지 모르는 조직이나 Microsoft Entra ID 라이선스의 무료 계층을 사용하고 있는 조직에 적합한 옵션입니다. 보안 기본값은 Microsoft Entra ID P1 또는 P2 라이선스가 있거나 보다 복잡한 보안 요구 사항이 있는 조직에는 적합하지 않을 수 있습니다. 자세한 내용은 보안 기본값 이란?을 참조하세요.