![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(220.8, 44%, 31%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(0, 61%, 10%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EHP%3C/text%3E%3C/svg%3E)
Good afternoon Mr.윤정 정
현재 상황은 다중 인증(MFA)에서 Microsoft Authenticator 앱을 기본 인증 수단으로 사용하고 있었는데, 해당 기기를 분실하여 인증이 불가능한 상태입니다. 이 경우 Microsoft 365 및 Entra ID(구 Azure AD)에서 접근을 복구하려면 다음 조건을 충족해야 합니다.
우선, 계정에 등록된 다른 인증 방법(예: SMS, 전화, 보안 키, 백업 이메일)이 있는지 확인하세요. 있다면 로그인 화면에서 “다른 방법 사용”을 선택해 해당 옵션으로 인증을 진행할 수 있습니다. 만약 다른 인증 수단이 전혀 없고 Authenticator만 등록되어 있다면, 관리 권한을 가진 전역 관리자(Global Administrator) 또는 인증 관리자(Authentication Administrator)가 MFA를 재설정해야 합니다. 절차는 Microsoft Entra 관리 센터에서 사용자 → MFA → 인증 방법 재설정을 통해 수행합니다. PowerShell로는 Reset-MsolStrongAuthenticationMethodByUpn -UserPrincipalName <UPN> 명령을 사용할 수 있습니다.
본인이 전역 관리자라면, 로그인 시도 시 “계정 복구” 또는 “도움이 필요하신가요?” 링크를 통해 보안 정보 재등록 프로세스를 시작할 수 있습니다. 단, 이 과정은 계정에 설정된 보안 질문이나 대체 이메일로 확인이 가능해야 합니다. 그렇지 않으면 관리자 개입이 필수입니다. 관리자가 MFA를 재설정하면, 새 휴대폰에 Authenticator 앱을 설치하고 QR 코드로 다시 등록할 수 있습니다.
만약 조직 내 다른 관리자가 없고 본인이 유일한 전역 관리자라면, Microsoft 365 관리 센터에서 “관리자 계정 복구” 옵션을 사용하거나 Microsoft 지원에 직접 요청해야 합니다. 지원 요청 시 도메인 소유권 확인을 위해 TXT 레코드 추가 등 절차가 요구될 수 있습니다.
핵심은, 기존 기기를 분실한 경우 자체적으로 복구할 수 있는 방법은 등록된 대체 인증 수단이 있는 경우뿐이며, 그렇지 않으면 반드시 관리자 권한으로 MFA 초기화가 필요합니다. 이 작업을 완료하면 Outlook, Teams, OneDrive 등 모든 서비스 접근이 정상화됩니다.
여기서 유용한 정보를 얻으셨기를 바랍니다. 문제가 더 잘 이해되었다면 답변을 채택해 주시면 감사하겠습니다. 추가로 궁금한 점이 있으면 언제든지 메시지를 남겨 주세요. 좋은 하루 되세요!
Harry.