인증 방법 작업

새 인증 방법 작업 대시보드를 통해 관리자는 조직 전체에서 인증 방법 등록 및 사용 현황을 모니터링할 수 있습니다. 이 보고 기능은 사용자의 조직에 등록되는 방법 및 사용 방법을 이해할 수 있는 수단을 제공합니다.

참고 항목

개인 데이터의 보기 또는 삭제에 대한 자세한 내용은 GDPR에 대한 Azure 데이터 주체 요청을 참조하세요. GDPR에 대한 자세한 내용은 Microsoft Trust Center의 GDPR 섹션Service Trust 포털의 GDPR 섹션을 참조하세요.

권한 및 라이선스

다음 권한이 있는 기본 제공 및 사용자 지정 역할은 인증 방법 작업 블레이드 및 API에 액세스할 수 있습니다.

  • Microsoft.directory/auditLogs/allProperties/read
  • Microsoft.directory/signInReports/allProperties/read

다음 역할에는 필요한 권한이 있어야 합니다.

  • 보고서 읽기 권한자
  • 보안 읽기 권한자
  • 전역 판독기
  • 애플리케이션 관리자
  • 클라우드 애플리케이션 관리자
  • 보안 운영자
  • 보안 관리자
  • 전역 관리자

사용량 및 인사이트에 액세스하려면 Microsoft Entra ID P1 또는 P2 라이선스가 필요합니다. Microsoft Entra 다단계 인증 및 SSPR(셀프 서비스 암호 재설정) 라이선스 정보는 Microsoft Entra 가격 책정 사이트에서 확인할 수 있습니다.

작동 원리

이 문서의 단계는 시작하는 포털에 따라 약간 다를 수 있습니다.

인증 방법 사용 및 인사이트에 액세스하려면 다음을 수행합니다.

  1. 최소한 인증 정책 관리자Microsoft Entra 관리 센터에 로그인합니다.

  2. 보호>인증 방법>작업으로 이동합니다.

  3. 보고서에는 등록사용이라는 두 개의 탭이 있습니다.

    Authentication Methods Activity overview

등록 세부 정보

등록 탭에 액세스하여 다단계 인증을 사용할 수 있는 사용자 수, 인증되지 않은 인증 및 셀프 서비스 암호 재설정을 표시할 수 있습니다.

다음 옵션 중 하나를 클릭하여 사용자 등록 정보 목록을 사전 필터링합니다.

  • Azure Multi-Factor Authentication을 사용할 수 있는 사용자는 다음과 같은 사용자의 분석을 보여 줍니다.

    • 강력한 인증 방법에 등록됨
    • 정책에서 MFA에 해당 메서드를 사용하도록 설정

    이 번호는 Microsoft Entra ID 외부에서 MFA에 등록된 사용자를 반영하지 않습니다.

  • 암호 없는 인증을 사용할 수 있는 사용자는 FIDO2, 비즈니스용 Windows Hello 또는 Microsoft Authenticator 앱을 사용하여 암호 없는 휴대폰 로그인을 통해 암호 없이 로그인하도록 등록된 사용자에 대한 분석을 보여 줍니다.

  • 셀프 서비스 암호 재설정을 사용할 수 있는 사용자는 자신의 암호를 재설정할 수 있는 사용자의 분석을 보여 줍니다. 다음 조건 충족 시 사용자는 암호를 재설정할 수 있습니다.

    • 조직의 셀프 서비스 암호 재설정 정책을 이행하기에 충분한 방법에 등록되어 있음
    • 사용자가 암호를 재설정하도록 설정되어 있음

    Screenshot of users who can register

인증 방법으로 등록된 사용자 는 각 인증 방법에 등록된 사용자 수를 보여 줍니다. 인증 방법을 클릭하여 해당 메서드에 등록된 사용자를 확인합니다.

Screenshot of Users Registered

인증 방법별 최근 등록에서는 인증 방법에 따라 정렬된 등록 수와 실패한 등록 수를 표시합니다. 인증 방법을 클릭하여 해당 방법에 대한 최근 등록 이벤트를 확인합니다.

Screenshot of Recently Registered

사용량 세부 정보

사용 보고서에는 로그인하고 암호를 재설정하는 데 사용되는 인증 방법을 보여 줍니다.

Screenshot of Usage page

인증 요구 사항별 로그인은 Microsoft Entra ID에서 단일 인증 대 다단계 인증 비교에 필요한 성공적인 사용자 대화형 로그인 수를 표시합니다. 타사 MFA 공급자가 MFA를 적용한 로그인은 포함되지 않습니다.

Screenshot of sign ins by authentication requirement

인증 방법별 로그인은 사용한 인증 방법에 따라 사용자 대화형 로그인(성공 및 실패)의 수를 표시합니다. 토큰의 클레임에 의해 인증 요구 사항이 충족된 로그인이 포함되지 않습니다.

Screenshot of sign ins by method

암호 재설정 및 계정 잠금 해제 수는 시간이 지남에 따라 성공한 암호 변경 및 암호 재설정(셀프 서비스 및 관리자별) 수를 표시합니다.

Screenshot of resets and unlocks

인증 방법별 암호 재설정은 인증 방법에 따라 암호 재설정 흐름 중 성공 및 실패한 인증 수를 표시합니다.

Screenshot of Resets by method

사용자 등록 세부 정보

목록의 맨 위에 있는 컨트롤을 사용하여 사용자를 검색하고 표시된 열을 기준으로 사용자 목록을 필터링할 수 있습니다.

참고 항목

일시 삭제된 사용자라고도 하는 최근에 삭제된 사용자 계정은 사용자 등록 세부 정보에 나열되지 않습니다.

등록 세부 정보 보고서에는 각 사용자에 대해 다음 정보가 표시됩니다.

  • 사용자 계정 이름

  • 이름

  • MFA 사용 가능(사용 가능, 사용 불가능)

  • Passwordless 가능(사용 가능, 사용 불가능)

  • SSPR 등록됨(등록됨, 등록되지 않음)

  • SSPR 사용(사용, 사용 안 함)

  • SSPR 사용 가능(사용 가능, 사용 불가능)

  • 등록된 방법(대체 휴대폰, 인증기반 증명, 이메일, FIDO2 보안 키, 하드웨어 OATH 토큰, Microsoft Authenticator 앱, Microsoft 암호 없는 휴대폰 로그인, 휴대폰, 사무실 전화, 본인 확인 질문, 소프트웨어 OATH 토큰, 임시 액세스 패스, 비즈니스용 Windows Hello)

    Screenshot of user registration details

등록 및 재설정 이벤트

등록 및 다시 설정 이벤트는 최근 24시간, 최근 7일 또는 최근 30일 동안의 등록 및 다시 설정 이벤트를 표시합니다.

  • 날짜

  • User name

  • 사용자

  • 기능(등록, 다시 설정)

  • 사용되는 방법(앱 알림, 앱 코드, 전화 통화, Office 통화, 대체 모바일 통화, SMS, 메일, 보안 질문)

  • 상태(성공, 실패)

  • 실패 이유(설명)

    Screenshot of registration and reset events

제한 사항

  • 보고서의 데이터는 실시간으로 업데이트되지 않으며 최대 몇 시간의 대기 시간을 반영할 수 있습니다.
  • 사용자가 구성했을 수 있는 PhoneAppNotification 또는 PhoneAppOTP 방법은 Microsoft Entra ID 인증 방법 - 정책의 대시보드에 표시되지 않습니다.

다음 단계