Azure AD Multi-Factor Authentication의 기능 및 라이선스

조직의 사용자 계정을 보호하려면 다단계 인증을 사용해야 합니다. 이 기능은 리소스에 대한 액세스 권한이 있는 계정에 특히 중요합니다. 기본 다단계 인증 기능은 Microsoft 365 및 Azure AD(Azure Active Directory) 사용자 및 전역 관리자에게 추가 비용 없이 제공됩니다. 관리자를 위한 기능을 업그레이드하거나 더 많은 인증 방법과 세부적인 제어로 다단계 인증을 나머지 사용자에게 확장하려는 경우 여러 가지 방법으로 Azure AD Multi-Factor Authentication을 구매할 수 있습니다.

중요

이 문서에서는 Azure AD Multi-Factor Authentication을 사용하고 라이선스를 얻을 수 있는 다양한 방법을 자세히 설명합니다. 가격 책정 및 청구에 대한 자세한 내용은 Azure AD 가격 책정 페이지를 참조하세요.

Azure AD Multi-Factor Authentication의 사용 가능한 버전

Azure AD Multi-Factor Authentication은 조직의 필요에 따라 몇 가지 방법으로 사용하고 라이선스를 얻을 수 있습니다. 모든 테넌트는 보안 기본값을 통해 기본 다단계 인증 기능을 사용할 수 있습니다. 현재 보유한 Azure AD, EMS 또는 Microsoft 365 라이선스에 따라 고급 Azure AD Multi-Factor Authentication 사용이 가능한 자격이 이미 있을 수 있습니다. 예를 들어 Azure AD External Identities의 처음 50,000명 월간 활성 사용자는 MFA와 다른 Premium P1 또는 P2 기능을 무료로 사용할 수 있습니다. 자세한 내용은 Azure Active Directory External Identities 가격 책정을 참조하세요.

다음 표에서는 Azure AD Multi-Factor Authentication을 사용할 수 있는 다양한 방법과 몇 가지 기능 및 각 기능의 사용 사례에 대해 자세히 설명합니다.

제품 사용자 기능 및 사용 사례
Microsoft 365 Business PremiumEMS 또는 Microsoft 365 E3 및 E5 EMS E3, Microsoft 365 E3 및 Microsoft 365 Business Premium에는 Azure AD Premium P1이 포함됩니다. EMS E5 또는 Microsoft 365 E5에는 Azure AD Premium P2가 포함됩니다. 다음 섹션에서 설명한 것과 동일한 조건부 액세스 기능을 사용하여 사용자에게 다단계 인증을 제공할 수 있습니다.
Azure AD Premium P1 Azure AD 조건부 액세스를 사용하여 비즈니스 요구 사항에 맞게 특정 시나리오 또는 이벤트 중에 사용자에게 다단계 인증을 사용할지 묻는 메시지를 표시할 수 있습니다.
Azure AD Premium P2 가장 강력한 보안 위치 및 향상된 사용자 환경을 제공합니다. Azure AD Premium P1 기능에 사용자의 패턴에 맞게 조정되고 다단계 인증 프롬프트를 최소화하는 위험 기반 조건부 액세스를 추가합니다.
모든 Microsoft 365 플랜 보안 기본값을 사용하여 모든 사용자에 대해 Azure AD Multi-Factor Authentication을 사용하도록 설정할 수 있습니다. Azure AD Multi-Factor Authentication 관리는 Microsoft 365 포털을 통해 수행됩니다. 향상된 사용자 환경을 위해 Azure AD Premium P1 또는 P2로 업그레이드하고 조건부 액세스를 사용합니다. 자세한 내용은 다단계 인증을 사용하여 Microsoft 365 리소스 보호를 참조하세요.
Office 365 Free
Azure AD Free
보안 기본값을 사용하여 필요에 따라 사용자에게 다단계 인증을 요청할 수 있습니다. 사용하도록 설정된 사용자나 시나리오를 세부적으로 제어할 수는 없지만 추가 보안 단계를 제공합니다.
보안 기본값을 사용하여 모든 사용자에 대해 다단계 인증을 사용하도록 설정하지 않는 경우에도 Azure AD 전역 관리자 역할이 할당된 사용자는 다단계 인증을 사용하도록 구성할 수 있습니다. 무료 계층의 이 기능을 사용하면 중요한 관리자 계정이 다단계 인증에 의해 보호됩니다.

라이선스 기반 기능 비교

다음 표에서 다양한 버전의 Azure AD Multi-Factor Authentication에서 사용 가능한 기능의 목록을 제공합니다. 사용자 인증을 보호하기 위한 요구 사항을 계획하고 해당 요구 사항을 충족하는 방법을 결정합니다. 예를 들어 Azure AD Free는 Azure AD Multi-Factor Authentication을 제공하는 보안 기본값을 제공하지만 인증 프롬프트에 전화 통화 또는 SMS가 아닌 모바일 인증자 앱만 사용할 수 있습니다. 이 방법은 사용자의 개인 디바이스에 모바일 인증 앱이 설치되어 있는지 확인할 수 없는 경우에 제한이 있을 수 있습니다. 자세한 내용은 이 항목의 뒷부분에 있는 Azure AD Free 계층을 참조하세요.

기능 Azure AD Free - 보안 기본값(모든 사용자에 대해 사용) Azure AD Free - 전역 관리자만 Office 365 Azure AD Premium P1 Azure AD Premium P2
MFA를 사용하여 Azure AD 테넌트 계정 보호 ● (Azure AD 전역 관리자 계정에만 해당)
두 번째 단계로 모바일 앱
두 번째 단계로 전화 통화
두 번째 단계로 SMS
확인 방법에 대한 관리자 제어
사기 행위 경고
MFA 보고서
전화 통화에 대한 사용자 지정 인사말
전화 통화에 대한 사용자 지정 발신자 번호
신뢰할 수 있는 IP
신뢰할 수 있는 디바이스에 대한 MFA 기억
온-프레미스 애플리케이션에 대한 MFA
조건부 액세스
위험 기반 조건부 액세스
ID 보호(위험한 로그인, 위험한 사용자)
액세스 검토
권한 관리
PIM(Privileged Identity Management), Just-In-Time 액세스

다단계 인증 정책 비교

MFA를 적용하는 권장 방법은 조건부 액세스를 사용하는 것입니다. 다음 표를 검토하여 라이선스에 포함되는 기능을 확인합니다.

정책 보안 기본값 조건부 액세스 사용자별 MFA
관리
회사를 안전하게 유지하기 위한 표준 보안 규칙 집합
원클릭 켜기/끄기
Office 365 라이선스에 포함됨(라이선스 고려 사항 참조)
Microsoft 365 관리 센터 마법사에서 미리 구성된 템플릿
구성 유연성
기능
정책에서 사용자 제외
전화 통화 또는 SMS를 통해 인증
Microsoft Authenticator 및 소프트웨어 토큰으로 인증
FIDO2, 비즈니스용 Windows Hello 및 하드웨어 토큰으로 인증
레거시 인증 프로토콜 차단
새 직원이 자동으로 보호됨
위험 이벤트를 기반으로 하는 동적 MFA 트리거
인증 및 권한 부여 정책
위치 및 디바이스 상태에 따라 구성 가능
"보고서 전용" 모드 지원
사용자/서비스를 완전히 차단하는 기능

Azure AD Multi-Factor Authentication 구매 및 사용

Azure AD Multi-Factor Authentication을 사용하려면 적격 Azure AD 계층에 등록하거나 구매합니다. Azure AD는 Free, Office 365, Premium P1, Premium P2의 네 가지 버전으로 제공됩니다.

Free 버전은 Azure 구독에 포함되어 있습니다. 보안 기본값을 사용하는 방법에 대한 자세한 내용 또는 Azure AD 전역 관리자 역할로 계정을 보호하는 방법에 대한 자세한 내용은 아래 섹션을 참조하세요.

Azure AD Premium 버전은 Microsoft 담당자, 오픈 볼륨 라이선스 프로그램클라우드 솔루션 공급자 프로그램을 통해 사용할 수 있습니다. Azure 및 Microsoft 365 구독자는 온라인에서 Azure Active Directory Premium P1 및 P2를 구입할 수도 있습니다. 구매하려면 로그인하세요.

필요한 Azure AD 계층을 구매한 후 Azure AD Multi-Factor Authentication을 계획 및 배포합니다.

Azure AD Free 계층

Azure AD Free 테넌트의 모든 사용자는 보안 기본값을 통해 Azure AD Multi-Factor Authentication을 사용할 수 있습니다. Azure AD Free 보안 기본값을 사용하는 경우 모바일 인증 앱이 Azure AD Multi-Factor Authentication에 사용할 수 있는 유일한 방법입니다.

모든 사용자에 Azure AD Multi-Factor Authentication을 사용하지 않으려면 Azure AD 전역 관리자 역할이 있는 사용자 계정만 보호하도록 선택할 수 있습니다. 이 방법은 중요한 관리자 계정에 대한 추가 인증 프롬프트를 제공합니다. 사용하는 계정 유형에 따라 다음 방법 중 하나를 사용하여 Azure AD Multi-Factor Authentication을 사용하도록 설정합니다.

다음 단계