다음을 통해 공유

인증 방법 작업

새 인증 방법 작업 대시보드를 통해 관리자는 조직 전체에서 인증 방법 등록 및 사용 현황을 모니터링할 수 있습니다. 이 보고 기능은 사용자의 조직에 등록되는 방법 및 사용 방법을 이해할 수 있는 수단을 제공합니다.

참고 항목

개인 데이터를 보거나 삭제하는 방법에 대한 자세한 내용은 GDPR에 대한 Azure 데이터 주체 요청을 참조하세요. GDPR에 대한 자세한 내용은 Microsoft 보안 센터의 GDPR 섹션서비스 신뢰 포털의 GDPR 섹션을 참조하세요.

권한 및 라이선스

다음 권한이 있는 기본 제공 및 사용자 지정 역할은 인증 방법 작업 블레이드 및 API에 액세스할 수 있습니다.

  • Microsoft.directory/auditLogs/allProperties/read (이것은 모든 감사 로그 속성을 읽는 Microsoft 디렉터리 API 명령입니다.)
  • Microsoft.directory/signInReports/allProperties/read

다음 역할에는 필요한 권한이 있어야 합니다.

  • 보고서 읽기 권한자
  • 보안 읽기 권한자
  • 전역 판독기
  • 애플리케이션 관리자
  • 클라우드 애플리케이션 관리자
  • 보안 운영자
  • 보안 관리자
  • 전역 관리자

사용량 및 인사이트에 액세스하려면 Microsoft Entra ID P1 또는 P2 라이선스가 필요합니다. Microsoft Entra 다단계 인증 및 SSPR(셀프 서비스 암호 재설정) 라이선스 정보는 Microsoft Entra 가격 책정 사이트에서 찾을 수 있습니다.

작동 원리

인증 방법 사용량 및 인사이트에 액세스하려면 다음을 수행합니다.

  1. Microsoft Entra 관리 센터에 인증 정책 관리자 이상으로 로그인합니다.

  2. Entra ID>인증 방법>활동으로 이동합니다.

  3. 보고서에는 등록사용량이라는 두 개의 탭이 있습니다.

    인증 방법 활동 개요

등록 세부 정보

등록 탭에 액세스하여 다단계 인증, 암호 없는 인증 및 셀프 서비스 암호 재설정을 수행할 수 있는 사용자 수를 표시할 수 있습니다.

다음 옵션 중 하나를 클릭하여 사용자 등록 정보 목록을 사전 필터링합니다.

  • Azure 다단계 인증을 수행할 수 있는 사용자 목록은 다음 두 조건을 모두 만족하는 사용자를 분석하여 보여줍니다.

    • 강력한 인증 방법에 등록됨
    • 정책에서 MFA에 해당 메서드를 사용하도록 설정

    이 번호는 Microsoft Entra ID 외부에서 MFA에 등록된 사용자를 반영하지 않습니다.

  • 암호 없는 인증이 가능한 사용자는 MICROSOFT Authenticator 앱에서 FIDO2, 비즈니스용 Windows Hello 또는 암호 없는 전화 로그인을 사용하여 암호 없이 로그인하도록 등록된 사용자의 분석을 보여 줍니다.

  • 셀프 서비스 암호 재설정이 가능한 사용자는 비밀번호를 재설정할 수 있는 사용자에 대한 분석을 보여줍니다. 다음 조건 충족 시 사용자는 암호를 재설정할 수 있습니다.

  • 조직의 셀프 서비스 암호 재설정 정책을 이행하기에 충분한 방법에 등록되어 있음

    • 사용자가 암호를 재설정하도록 설정되어 있음

    등록할 수 있는 사용자의 스크린샷

인증 방법으로 등록된 사용자는 각 인증 방법에 대해 등록된 사용자 수를 보여줍니다. 인증 방법을 클릭하여 해당 메서드에 등록된 사용자를 확인합니다.

등록된 사용자 스크린샷

인증 방법별 최근 등록 은 인증 방법을 기준으로 정렬된 성공 및 실패 횟수를 보여 줍니다. 인증 방법을 클릭하여 해당 방법에 대한 최근 등록 이벤트를 확인합니다.

최근에 등록된 스크린샷

사용량 세부 정보

사용 현황 보고서에는 암호를 로그인하고 재설정하는 데 사용되는 인증 방법이 표시됩니다.

사용량 페이지 캡처

인증 요구 사항별 로그인 은 Microsoft Entra ID의 단일 요소 인증과 다단계 인증에 필요한 성공적인 사용자 대화형 로그인 수를 보여 줍니다. 타사 MFA 공급자가 MFA를 적용한 로그인은 포함되지 않습니다.

인증 요구 사항별 로그인 스크린샷

인증 방법별 로그인은 사용되는 인증 방법에 의한 사용자 대화형 로그인 수(성공 및 실패)를 보여 줍니다. 토큰의 클레임에 의해 인증 요구 사항이 충족된 로그인이 포함되지 않습니다.

메서드별 로그인 스크린샷

암호 재설정 및 계정 잠금 해제 횟수는 시간이 지남에 따라 성공한 암호 변경 및 암호 재설정(셀프 서비스 및 관리자별)의 수를 보여 줍니다.

다시 설정 및 잠금 해제 스크린샷

인증 방법별 암호 재설정은 암호 재설정 과정 중 각 인증 방법에 따른 성공 및 실패한 인증 수를 보여 줍니다.

메서드별 재설정 스크린샷

사용자 등록 세부 정보

목록의 맨 위에 있는 컨트롤을 사용하여 사용자를 검색하고 표시된 열을 기준으로 사용자 목록을 필터링할 수 있습니다.

참고 항목

최근에 삭제된 사용자 계정( 일시 삭제된 사용자라고도 함)은 사용자 등록 세부 정보에 나열되지 않습니다.

등록 세부 정보 보고서에는 각 사용자에 대해 다음 정보가 표시됩니다.

  • 사용자 계정 이름

  • 이름

  • MFA 사용 가능(사용 가능, 사용 불가능)

  • Passwordless 가능(사용 가능, 사용 불가능)

  • SSPR 등록됨(등록됨, 등록되지 않음)

  • SSPR 사용(사용, 사용 안 함)

  • SSPR 사용 가능(사용 가능, 사용 불가능)

  • 등록된 방법(대체 휴대폰, 인증기반 증명, 이메일, FIDO2 보안 키, 하드웨어 OATH 토큰, Microsoft Authenticator 앱, Microsoft 암호 없는 휴대폰 로그인, 휴대폰, 사무실 전화, 본인 확인 질문, 소프트웨어 OATH 토큰, 임시 액세스 패스, 비즈니스용 Windows Hello)

  • 마지막으로 업데이트된 시간(보고서가 가장 최근에 업데이트된 날짜 및 시간입니다. 이 값은 사용자의 인증 방법 등록과 관련이 없습니다.)

    사용자 등록 세부 정보 스크린샷

등록 및 재설정 이벤트

등록 및 다시 설정 이벤트는 다음을 포함하여 지난 24시간, 지난 7일 또는 지난 30일의 등록 및 재설정 이벤트를 보여 줍니다.

  • 날짜

  • 사용자 이름

  • 사용자

  • 기능(등록, 다시 설정)

  • 사용되는 방법(앱 알림, 앱 코드, 전화 통화, Office 통화, 대체 모바일 통화, SMS, 메일, 보안 질문)

  • 상태(성공, 실패)

  • 실패 이유(설명)

    등록 및 다시 설정 이벤트의 스크린샷

제한 사항

  • 보고서의 데이터는 실시간으로 업데이트되지 않으며 최대 36시간의 대기 시간을 반영할 수 있습니다.

  • 사용자가 구성했을 수 있는 PhoneAppNotification 또는 PhoneAppOTP메서드는 Microsoft Entra 인증 방법인 정책의 대시보드에 표시되지 않습니다.

  • Microsoft Entra 관리 포털의 대량 작업은 시간이 초과되고 매우 큰 테넌트에서 실패할 수 있습니다. 이 제한은 크기 조정 제한으로 인해 알려진 문제입니다. 자세한 내용은 대량 작업을 참조하세요.

다음 단계