다음을 통해 공유


Microsoft Entra 다단계 인증의 기능 및 라이선스

조직의 사용자 계정을 보호하려면 다단계 인증을 사용해야 합니다. 이 기능은 리소스에 대한 액세스 권한이 있는 계정에 특히 중요합니다. Microsoft 365 및 Microsoft Entra ID 사용자와 관리자는 기본 다단계 인증 기능을 추가 비용 없이 사용할 수 있습니다. 관리자를 위한 기능을 업그레이드하거나 더 많은 인증 방법과 더 강력한 제어 기능을 통해 나머지 사용자에게 다단계 인증을 확장하려는 경우 조건부 액세스를 사용하여 Microsoft Entra 다단계 인증을 사용할 수 있습니다. 자세한 내용은 공통 조건부 액세스 정책: 모든 사용자에게 MFA 요구를 참조하세요.

Important

이 문서에서는 Microsoft Entra 다단계 인증의 라이선스를 취득하고 사용할 수 있는 다양한 방법을 자세히 설명합니다. 가격 책정 및 청구에 대한 자세한 내용은 Microsoft Entra 가격 책정 페이지를 참조하세요.

사용 가능한 Microsoft Entra 다단계 인증 버전

Microsoft Entra 다단계 인증은 조직의 요구 사항에 따라 몇 가지 다른 방법으로 사용 및 라이선스가 부여될 수 있습니다. 모든 테넌트는 보안 기본값을 사용하여 기본 다단계 인증 기능을 사용할 수 있습니다. 현재 보유하고 있는 라이선스에 따라 고급 Microsoft Entra 다단계 인증을 사용할 자격이 이미 주어졌을 수도 있습니다. 예를 들어, Microsoft Entra 외부 ID의 월간 활성 사용자 중 처음 50,000명은 MFA 및 기타 Premium P1 또는 P2 기능을 무료로 사용할 수 있습니다. 자세한 내용은 Azure Active Directory B2C 가격 책정을 참조하세요.

다음 표에는 Microsoft Entra 다단계 인증을 가져오는 다양한 방법과 각각의 기능 및 사용 사례가 자세히 설명되어 있습니다.

제품 사용자 기능 및 사용 사례
Microsoft 365 Business PremiumEMS 또는 Microsoft 365 E3 및 E5 EMS E3, Microsoft 365 E3 및 Microsoft 365 Business Premium에는 Microsoft Entra ID P1이 포함되어 있습니다. EMS E5 또는 Microsoft 365 E5에는 Microsoft Entra ID P2가 포함되어 있습니다. 다음 섹션에서 설명한 것과 동일한 조건부 액세스 기능을 사용하여 사용자에게 다단계 인증을 제공할 수 있습니다.
Microsoft Entra ID P1 Microsoft Entra 조건부 액세스를 사용하면 비즈니스 요구 사항에 맞게 특정 시나리오나 이벤트 중에 사용자에게 다단계 인증을 요청하는 메시지를 표시할 수 있습니다.
Microsoft Entra ID P2 가장 강력한 보안 위치 및 향상된 사용자 환경을 제공합니다. 사용자 패턴에 적응하고 다단계 인증 메시지를 최소화하는 Microsoft Entra ID P1 기능에 위험 기반 조건부 액세스를 추가합니다.
모든 Microsoft 365 플랜 보안 기본값을 사용하여 모든 사용자에 대해 Microsoft Entra 다단계 인증을 사용하도록 설정할 수 있습니다. Microsoft Entra 다단계 인증 관리는 Microsoft 365 포털을 통해 이루어집니다. 개선된 사용자 환경을 위해 Microsoft Entra ID P1 또는 P2로 업그레이드하고 조건부 액세스를 사용합니다. 자세한 내용은 다단계 인증을 사용하여 Microsoft 365 리소스 보호를 참조하세요.
Office 365 Free
Microsoft Entra ID 무료
보안 기본값을 사용하여 필요에 따라 사용자에게 다단계 인증을 요청할 수 있습니다. 사용하도록 설정된 사용자나 시나리오를 세부적으로 제어할 수는 없지만 추가 보안 단계를 제공합니다.

라이선스 기반 기능 비교

다음 표에서는 다단계 인증을 위해 다양한 버전의 Microsoft Entra ID에서 사용할 수 있는 기능 목록을 제공합니다. 사용자 인증을 보호하기 위한 요구 사항을 계획하고 해당 요구 사항을 충족하는 방법을 결정합니다. 예를 들어, Microsoft Entra ID Free는 인증 프롬프트에 모바일 인증 앱만 사용할 수 있는 Microsoft Entra 다단계 인증을 제공하는 보안 기본값을 제공합니다. 이 방법은 사용자의 개인 디바이스에 모바일 인증 앱이 설치되어 있는지 확인할 수 없는 경우에 제한이 있을 수 있습니다. 자세한 내용은 이 항목 뒷부분의 Microsoft Entra ID Free 계층을 참조하세요.

기능 Microsoft Entra ID Free - 보안 기본값(모든 사용자에 대해 사용하도록 설정됨) Microsoft Entra ID Free - 전역 관리자 전용 Office 365 Microsoft Entra ID P1 Microsoft Entra ID P2
MFA로 Microsoft Entra 테넌트 관리자 계정 보호 ●(Microsoft Entra Global Administrator 계정만 해당)
두 번째 단계로 모바일 앱
두 번째 단계로 전화 통화
두 번째 단계인 문자 메시지
확인 방법에 대한 관리자 제어
사기 행위 경고
MFA 보고서
전화 통화에 대한 사용자 지정 인사말
전화 통화에 대한 사용자 지정 발신자 번호
신뢰할 수 있는 IP
신뢰할 수 있는 디바이스에 대한 MFA 기억
온-프레미스 애플리케이션에 대한 MFA
조건부 액세스
위험 기반 조건부 액세스

다단계 인증 정책 비교

MFA를 적용하는 권장 방법은 조건부 액세스를 사용하는 것입니다. 다음 표를 검토하여 라이선스에 포함되는 기능을 확인합니다.

정책 보안 기본값 조건부 액세스 사용자별 MFA
관리
회사를 안전하게 유지하기 위한 표준 보안 규칙 집합
원클릭 켜기/끄기
Office 365 라이선스에 포함됨(라이선스 고려 사항 참조)
Microsoft 365 관리 센터 마법사에서 미리 구성된 템플릿
구성 유연성
기능
정책에서 사용자 제외
전화 또는 문자 메시지로 인증
Microsoft Authenticator 및 소프트웨어 토큰으로 인증
FIDO2, 비즈니스용 Windows Hello 및 하드웨어 토큰으로 인증
레거시 인증 프로토콜 차단
새 직원이 자동으로 보호됨
위험 이벤트를 기반으로 하는 동적 MFA 트리거
인증 및 권한 부여 정책
위치 및 디바이스 상태에 따라 구성 가능
"보고서 전용" 모드 지원
사용자/서비스를 완전히 차단하는 기능

Microsoft Entra ID 무료 계층

Microsoft Entra ID Free 테넌트의 모든 사용자는 보안 기본값을 사용하여 Microsoft Entra 다단계 인증을 사용할 수 있습니다. Microsoft Entra ID Free 보안 기본값을 사용하는 경우 Microsoft Entra 다단계 인증에 모바일 인증 앱을 사용할 수 있습니다.

사용하는 계정 형식에 따라 다음 방법 중 하나로 Microsoft Entra 다단계 인증을 사용하도록 설정합니다.

다음 단계