셀프 서비스 암호 재설정 설명

• 6분

SSPR(셀프 서비스 암호 재설정)은 관리자 또는 지원 센터의 개입 없이 사용자가 암호를 변경하거나 다시 설정하는 데 사용할 수 있는 Microsoft Entra ID의 기능입니다. SSPR에는 조직과 사용자를 위한 다음과 같은 다양한 이점이 있습니다.

• SSPR은 사용자가 직접 암호를 다시 설정할 수 있도록 하여 IT 지원 비용을 절감합니다.
• SSPR을 사용하면 사용자가 더 빠르게 작업하고 생산성을 높일 수 있습니다.
• 관리자는 새로운 보안 요구 사항을 수용하도록 설정을 변경할 수 있으며 로그인 상태를 중단하지 않고도 사용자에게 이러한 변경 사항을 배포할 수 있습니다.
• SSPR에는 API에서 사용할 수 있는 강력한 감사 로그가 포함되어 있어 선택한 SIEM(보안 인시던트 및 이벤트 모니터링) 시스템으로 데이터를 가져올 수 있습니다.

사용자의 계정이 잠겨 있거나 암호를 잊었거나 변경하려는 경우 프롬프트에 따라 암호를 다시 설정하고 작업을 재개할 수 있습니다. 사용자가 디바이스 또는 애플리케이션에 로그인할 수 없는 경우 이 기능을 통해 지원 센터 호출 및 생산성 저하를 줄일 수 있습니다.

셀프 서비스 암호 재설정을 사용하려면 사용자가 다음을 수행해야 합니다.

• Microsoft Entra ID 라이선스가 할당되었습니다. Microsoft Entra 셀프 서비스 암호 재설정에 대한 라이선스 요구 사항으로 연결되는 링크를 찾으려면 요약 및 리소스 단원의 자세한 정보 섹션을 참조하세요.
• 관리자가 SSPR에 대해 사용하도록 설정합니다.
• 사용하려는 인증 방법으로 등록됩니다. 한 인증 방법을 사용할 수 없는 경우를 대비하여 두 개 이상의 인증 방법을 사용하는 것이 좋습니다.

SSPR에는 다음과 같은 인증 방법을 사용할 수 있습니다.

• 모바일 앱 알림
• 모바일 앱 코드
• Email
• 휴대폰
• 사무실 전화
• 본인 확인 질문

사용자가 SSPR에 등록하면 사용할 인증 방법을 선택하라는 메시지가 표시됩니다. 사용자가 본인 확인 질문을 사용하도록 선택하는 경우 메시지로 표시되는 일련의 질문에서 선택하고 자신의 답을 입력합니다. 본인 확인 질문은 SSPR(셀프 서비스 암호 재설정) 프로세스 중에만 누구인지를 확인하기 위한 보조 인증 형식으로 사용될 수 있습니다. 로그인 이벤트 중에는 본인 확인 질문을 인증 방법으로 사용하지 않습니다. 관리자 계정은 SSPR에서 본인 확인 질문을 확인 방법으로 사용할 수 없습니다.

사용자가 셀프 서비스 암호 재설정을 사용하여 암호를 재설정하는 경우 온-프레미스 Active Directory에 기록하여 저장할 수도 있습니다. 암호 쓰기 저장을 사용하면 온-프레미스 디바이스 및 애플리케이션에서 업데이트된 자격 증명을 지연 없이 바로 사용할 수 있습니다.

사용자에게 계정 활동에 대한 정보를 계속 제공하기 위해 관리자는 SSPR 이벤트가 발생할 때 메일 알림이 전송되도록 구성할 수 있습니다. 이러한 알림에는 일반 사용자 계정과 관리자 계정이 모두 포함될 수 있습니다. 관리자 계정의 경우 이 알림은 SSPR을 사용하여 권한 있는 관리자 계정 암호가 재설정될 때 추가적인 인식 레이어를 제공합니다. SSPR을 관리자 계정에서 사용하는 경우 모든 글로벌 관리자에게 통지됩니다.