인증 방법 정책은 사용자가 내 보안 정보 페이지를 방문하여 선호하는 MFA 메서드를 설정할 때 사용할 수 있는 옵션을 정의합니다.
참고
다음 구성 지침에서는 Microsoft Entra 테넌트가 레거시 MFA/SSPR 정책 설정에서 통합 인증 방법 정책으로 마이그레이션되었다고 가정합니다. 인증 방법 정책으로 마이그레이션하는 방법 가이드를 사용하여 마이그레이션을 완료합니다.
성숙도 수준 1의 경우 암호 없는 기능을 사용하도록 설정하고 등록 캠페인 과 같은 기능을 활용하여 사용자가 강력한 인증 방법을 사용할 수 있도록 하는 것이 좋습니다.
다음 단계를 사용하여 지정된 완성도 수준에 대한 인증 방법을 구성합니다.
- 브라우저에서 Microsoft Entra 관리 센터>Microsoft Entra 관리 센터로 이동합니다.
- 보호>인증 방법>정책을 선택합니다.
- 다음 표를 가이드로 사용하여 필요한 완성도에 대한 인증 방법을 구성합니다.
이 표에서는 각 완성도 수준에서 사용할 수 있는 인증 방법을 간략하게 설명합니다.
| 인증 방법 | 완성도 수준 1 | 만기 수준 2 & 3 |
|---|---|---|
| 인증서 기반 인증(다단계) |
|
|
| FIDO2 보안 키 |
|
|
| TAP(임시 액세스 패스)1 |
|
|
| Microsoft Authenticator |
|
|
| 하드웨어 OATH 토큰 |
|
|
| 타사 소프트웨어 OATH 토큰 |
|
|
| SMS |
|
|
| 통화 |
|
|
| 인증서 기반 인증(단일 요소) |
|
|
| Email OTP |
|
|
중요
- TAP는 피싱 방지 인증 방법이 아니지만 허용된 인증 방법을 설정하려면 사용자의 액세스를 부트스트랩해야 합니다.
- TAP 사용에 대한 일반적인 시나리오는 다음과 같습니다. 구성된 인증 방법이 없는 새 시작자입니다. 모든 인증 방법에 대한 액세스 권한이 손실된 사용자입니다.
- 지원 센터 직원은 임시 액세스 패스를 발급할 때 사용자의 ID를 적절하게 확인해야 합니다.