사용자가 필수 MFA에 대해 설정되어 있는지 확인하는 방법

이 항목에서는 조직의 사용자가 Azure의 필수 MFA 요구 사항을 충족하도록 설정되어 있는지 확인하는 단계를 설명합니다. 영향을 받는 애플리케이션 및 계정 및 롤아웃 작동 방식에 대한 자세한 내용은 Azure 및 기타 관리 포털에 대한 필수 다단계 인증 계획을 참조하세요.

개인 계정 대한 MFA 확인

사용자는 개인 계정 사용하여 소수의 사용자만 Microsoft Entra 테넌트를 만들 수 있습니다. 개인 계정 사용하여 Azure를 구독한 경우 다음 단계를 완료하여 계정이 MFA에 대해 설정되었는지 확인합니다.

1. Microsoft 계정 고급 보안 옵션에 로그인합니다.
2. 추가 보안 및 2단계 인증에서 켜기를 선택합니다.
3. 화면에 표시된 지침을 따릅니다.

자세한 내용은 Microsoft 계정으로 2단계 인증을 사용하는 방법을 참조하세요.

MFA를 사용 및 사용하지 않고 로그인하는 사용자 찾기

다음 리소스를 사용하여 MFA를 사용 및 사용하지 않고 로그인하는 사용자를 찾습니다.

• 사용자 목록 및 해당 인증 방법을 내보내려면 PowerShell을 사용합니다.
• 쿼리를 실행하여 사용자 로그인을 분석하는 경우 MFA가 필요한 애플리케이션의 애플리케이션 ID를 사용합니다.

MFA 활성화 여부 확인

MFA가 필요한 애플리케이션에 액세스하는 모든 사용자는 MFA를 사용하도록 설정해야 합니다. 필수 MFA는 권한 있는 역할로 제한되지 않습니다.

다음 단계를 사용하여 해당 사용자에 대해 MFA가 설정되어 있는지 확인하거나 필요한 경우 사용하도록 설정합니다.

1. 글로벌 리더로 Azure Portal에 로그인합니다.

2. Entra ID>Overview 개요로 이동합니다.

3. 테넌트 구독에 대한 라이선스 유형을 확인합니다.

4. 라이선스 유형에 대한 단계에 따라 MFA가 활성화되었는지 확인하거나 필요한 경우 사용하도록 설정합니다. 이러한 단계를 완료하려면 전역 읽기 권한자로 로그아웃하고 더 권한 있는 역할로 다시 로그인해야 합니다.

   • Microsoft Entra ID P1 또는 Microsoft Entra ID P2
   • Microsoft 365 또는 Microsoft Entra ID 무료

Microsoft Entra ID P1 또는 Microsoft Entra ID P2 라이선스에 대해 MFA가 사용하도록 설정되어 있는지 확인

Microsoft Entra ID P1 또는 Microsoft Entra ID P2 라이선스가 있는 경우 MFA가 필요한 애플리케이션에 액세스하는 사용자에 대해 MFA를 요구하는 조건부 액세스 정책을 만들 수 있습니다.

1. Microsoft Entra 관리 센터에 최소한 조건부 액세스 관리자로 로그인합니다.

2. Entra ID>조건부 액세스>정책으로 이동합니다.

3. 새 정책을 선택합니다.

4. 정책에 이름을 지정합니다. 조직에서 정책 이름에 의미 있는 표준을 만드는 것이 좋습니다.

5. 할당에서 사용자 또는 워크로드 ID를 선택합니다.

6. 포함에서 모든 사용자 또는 MFA가 필요한 애플리케이션에 로그인하는 사용자 그룹을 선택합니다.

7. 대상 리소스>에서 클라우드 앱>포함, 앱 선택, Microsoft 관리 포털 및 Windows Azure 서비스 관리 API를 선택합니다.

8. 액세스 제어>권한 부여에서 액세스 권한 부여, 인증 강도 필요, 다단계 인증을 선택하고 선택을 선택합니다.

9. 설정을 확인하고 정책 사용 설정을 보고서 전용으로 설정합니다.

10. 만들기를 선택하여 정책을 활성화합니다.

    중요합니다

    Report-Only 모드에서 CA 정책을 만들어 테넌트에 미치는 영향을 파악하여 잠기지 않도록 합니다.

자세한 내용은 일반적인 조건부 액세스 정책: Microsoft 관리 포털에 액세스하는 관리자를 위한 다단계 인증 필요를 참조하세요.

로그인 로그가 포함된 조건부 액세스 인사이트 및 보고 통합 문서를 사용하여 테넌트에 미치는 영향을 이해할 수 있습니다. 필수 조건으로 다음을 수행해야 합니다.

• 작업 영역을 만듭니다.
• 활동 로그를 Azure Monitor와 통합합니다.

다음 매개 변수를 선택하여 필수 MFA가 테넌트에 미치는 영향을 확인합니다.

• 이전에 만든 MFA 조건부 액세스 정책 선택
• 데이터를 평가할 시간 범위 선택
• 데이터 보기를 선택하여 사용자 수 또는 로그인 수 측면에서 결과를 확인합니다.

로그인 세부 정보를 쿼리하거나 로그인 로그를 다운로드하여 데이터를 자세히 살펴볼 수 있습니다. 자세한 내용은 조건부 액세스 인사이트 및 보고를 참조하세요.

Microsoft 365 또는 Microsoft Entra ID Free에 대해 MFA가 사용하도록 설정되어 있는지 확인

Microsoft 365 또는 Microsoft Entra ID 무료 라이선스가 있는 경우 보안 기본값을 사용하여 MFA를 사용하도록 설정할 수 있습니다. 필요에 따라 MFA를 입력하라는 메시지가 표시되지만 동작을 제어하는 고유한 규칙을 정의할 수는 없습니다.

보안 기본값을 사용하려면 다음을 수행합니다.

1. Microsoft Entra 관리 센터에 최소한 보안 관리자로 로그인합니다.
2. Entra ID>개요>속성으로 이동합니다.
3. 보안 기본값 관리를 선택합니다.
4. 보안 기본값을사용으로 설정합니다.
5. 저장을 선택합니다.

보안 기본값에 대한 자세한 내용은 Microsoft Entra ID의 보안 기본값을 참조하세요.

보안 기본값을 사용하지 않으려면 사용자별 MFA를 사용하도록 설정할 수 있습니다. 사용자를 개별적으로 사용하도록 설정하면 로그인할 때마다 MFA를 수행합니다. 인증 관리자는 몇 가지 예외를 사용하도록 설정할 수 있습니다. 사용자별 MFA를 사용하도록 설정하려면 다음을 수행합니다.

1. 최소한 인증 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
2. Entra ID>사용자로 이동합니다.
3. 사용자 계정을 선택하고 MFA 사용을 클릭합니다.
4. 열리는 팝업 창에서 선택한 내용을 확인합니다.

사용자를 활성화한 후에는 이메일로 사용자에게 알립니다. 사용자에게 다음에 로그인할 때 등록하도록 요청하라는 메시지가 표시됨을 알려 줍니다. 자세한 내용은 사용자별 Microsoft Entra 다단계 인증을 사용하여 로그인 이벤트를 보호하세요.

관련 콘텐츠

MFA에 대해 자세히 알아보려면 다음 항목을 검토하세요.

• Azure Portal, Microsoft Entra 관리 센터 또는 Microsoft Intune 관리 센터에 대한 필수 다단계 인증(MFA) 요구 사항을 롤아웃한 후 사용자가 로그인할 수 없는 테넌트에 대한 적용을 연기하는 방법
• Azure 및 기타 관리 포털에 대한 필수 다단계 인증 계획
• 자습서: Microsoft Entra 다단계 인증을 사용하여 사용자 로그인 이벤트 보호
• Microsoft Entra 다단계 인증으로 로그인 이벤트를 보호
• Microsoft Entra 다단계 인증 배포 계획
• 피싱 방지 MFA 메서드
• Microsoft Entra 다단계 인증
• 인증 방법