Microsoft Entra ACSC Essential 8 MFA 성숙도 수준 2 달성

MFA 완성도 수준 2 ACSC 정의

• 다단계 인증은 organization 중요한 데이터를 처리, 저장 또는 전달하는 organization 온라인 서비스사용자를 인증하는 데 사용됩니다.
• 다단계 인증은 organization 중요한 데이터를 처리, 저장 또는 통신하는 타사 온라인 서비스사용자를 인증하는 데 사용됩니다.
• 다단계 인증(사용 가능한 경우)은 해당 organization 중요하지 않은 데이터를 처리, 저장 또는 통신하는 타사 온라인 서비스 사용자를 인증하는 데 사용됩니다.
• 다단계 인증은 organization 중요한 고객 데이터를 처리, 저장 또는 전달하는 organization 온라인 고객 서비스에사용자를 인증하는 데 사용됩니다.
• 다단계 인증은 organization 중요한 고객 데이터를 처리, 저장 또는 전달하는 타사 온라인 고객 서비스에사용자를 인증하는 데 사용됩니다.
• 다단계 인증은 시스템의권한 있는 사용자를 인증하는 데 사용됩니다.
• 다단계 인증은 권한 없는 시스템사용자를 인증하는 데 사용됩니다.
• 다단계 인증은 사용자가 가지고 있는 것과 사용자가 알고있는 것또는 사용자가 알고 있거나 알고 있는 항목에 의해 잠금 해제된사용자가 가지고 있는 것을 사용합니다.
• 온라인 서비스사용자를 인증하는 데 사용되는 다단계 인증은 피싱을 방지합니다.
• 시스템사용자를 인증하는 데 사용되는 다단계 인증은 피싱을 방지합니다.
• 성공적이고 실패한 다단계 인증 이벤트는중앙에서 기록됩니다.
• 이벤트 로그는무단 수정 및 삭제로부터 보호됩니다.

범위를 벗어남

고객 서비스

성숙도 2에 대한 다음 ACSC 요구 사항은 고객 ID와 관련이 있으며 Microsoft Entra 인력 ID에 대한 이 가이드의 scope 않습니다.

• 다단계 인증은 중요한 고객 데이터를 처리, 저장 또는 통신하는 온라인 고객 서비스에 고객을 인증하는 데 사용됩니다.
• 온라인 고객 서비스의 고객을 인증하는 데 사용되는 다단계 인증은 피싱 방지 옵션을 제공합니다.

조직 프로세스

성숙도 2에 대한 다음 ACSC 요구 사항은 organization 프로세스이며 Microsoft Entra 인력 ID에 대한 이 가이드의 scope 않습니다.

• 인터넷 연결 서버의 이벤트 로그는 적시에 분석되어 사이버 보안 이벤트를 검색합니다.
• 사이버 보안 이벤트는 사이버 보안 인시던트 식별을 위해 적시에 분석됩니다.
• 사이버 보안 인시던트가 발생하거나 발견된 후 가능한 한 빨리 최고 정보 보안 책임자 또는 대리인 중 한 명과 보고됩니다.
• 사이버 보안 인시던트가 발생하거나 발견된 후 가능한 한 빨리 ASD에 보고됩니다.
• 사이버 보안 인시던트가 식별되면 사이버 보안 인시던트 대응 계획이 제정됩니다.

MFA 완성도 수준 2 개요

• MFA는 서버에 대한 권한 있는 권한 및 권한 없는 액세스에 필요합니다.

허용되는 인증자 유형

모든 ISM 허용 피싱 내성 다단계 인증자를 사용하여 성숙도 수준 3을 달성할 수 있습니다.

Microsoft Entra 인증 방법	Authenticator 유형
하드웨어 보호 인증서(스마트 카드/보안 키/TPM) 암호(디바이스 바인딩됨) -> FIDO 2 보안 키 -> 하드웨어 TPM을 사용하여 비즈니스용 Windows Hello(신뢰할 수 있는 플랫폼 모듈) -> Microsoft Authenticator의 Passkey(디바이스 바인딩됨)	다단계 암호화 하드웨어

권장 사항

가장 큰 공격 노출 영역인 암호를 제거하는 암호 없는 인증에 대한 지침은 Microsoft Entra 암호 없는 인증 배포 계획을 참조하세요.

비즈니스용 Windows Hello 구현에 대한 자세한 내용은 비즈니스용 Windows Hello 배포 가이드를 참조하세요.

Microsoft Entra 수준 2에서 허용되지 않는 인증 방법

• SMS 로그인
• Email OTP
• Microsoft Authenticator 앱(전화 로그인)
• 암호와 전화(SMS)
• 암호와 전화(음성 통화)
• 암호 및 Email OTP
• 암호 및 OTP(Microsoft Authenticator 앱)
• 암호 및 단일 요소 OTP
• 암호 및 소프트웨어 TPM과 조인된 Microsoft Entra
• 암호 및 규격 모바일 디바이스
• 소프트웨어 TPM과 조인된 암호 및 Microsoft Entra 하이브리드
• 암호와 Microsoft Authenticator 앱(알림)
• 하드웨어 TPM과 조인된 암호 및 Microsoft Entra
• 하드웨어 TPM과 조인된 암호 및 Microsoft Entra 하이브리드

게스트를 위한 피싱 방지 다단계 인증

Microsoft Entra ID는 리소스 테넌트의 피싱 방지 다단계 인증 옵션에 등록하는 게스트를 지원하지 않습니다.

테넌트에서 게스트에 대해 피싱 방지 다단계 인증을 적용하려면 MFA에 대한 인바운드 트러스트를 사용하도록 테넌트 간 액세스를 구성해야 합니다.

MFA에 대한 인바운드 트러스트를 사용하면 게스트가 홈 테넌트에서 피싱 방지 다단계 인증을 수행하고 테넌트에서 피싱 방지 인증에 대한 조건부 액세스 정책 요구 사항을 충족할 수 있습니다.

자세한 내용은 B2B 협업에 대한 테넌트 간 액세스 설정 구성 - MFA 및 디바이스 클레임에 대한 인바운드 신뢰 설정 변경을 참조하세요.

시스템(데스크톱 및 서버)에 대한 다단계 인증

데스크톱 및 서버에 대한 액세스는 다단계 인증을 참조하세요.

organization 및 타사 앱을 Microsoft Entra ID와 통합

개발자가 빌드하는 organization 앱을 Microsoft Entra ID와 통합하려면 를 참조하세요.

• 개발자가 빌드하는 앱 통합

타사 앱을 Microsoft Entra ID와 통합하려면 를 참조하세요.

• Microsoft Entra ID와 앱을 통합하는 5단계

다음 단계

• Essential Eight MFA 인증 방법 구성
• Essential Eight MFA 인증 강도 구성
• Essential Eight MFA 조건부 액세스 정책 구성
• Essential Eight MFA 로깅 구성
• 데스크톱, 서버 및 데이터 리포지토리에 액세스하기 위한 피싱 방지 다단계 인증