Microsoft Entra 다단계 인증의 기능 및 라이선스
조직의 사용자 계정을 보호하려면 다단계 인증을 사용해야 합니다. 이 기능은 리소스에 대한 액세스 권한이 있는 계정에 특히 중요합니다. Microsoft 365 및 Microsoft Entra 사용자와 전역 관리자는 기본 다단계 인증 기능을 추가 비용 없이 사용할 수 있습니다. 관리자를 위한 기능을 업그레이드하거나 더 많은 인증 방법과 더 강력한 제어 기능을 통해 나머지 사용자에게 다단계 인증을 확장하려는 경우 여러 가지 방법으로 Microsoft Entra 다단계 인증을 구매할 수 있습니다.
Important
이 문서에서는 Microsoft Entra 다단계 인증의 라이선스를 취득하고 사용할 수 있는 다양한 방법을 자세히 설명합니다. 가격 책정 및 청구에 대한 자세한 내용은 Microsoft Entra 가격 책정 페이지를 참조하세요.
사용 가능한 Microsoft Entra 다단계 인증 버전
Microsoft Entra 다단계 인증은 조직의 요구 사항에 따라 몇 가지 다른 방법으로 사용 및 라이선스가 부여될 수 있습니다. 모든 테넌트는 보안 기본값을 통해 기본 다단계 인증 기능을 사용할 수 있습니다. 현재 보유하고 있는 Microsoft Entra ID, EMS 또는 Microsoft 365 라이선스에 따라 고급 Microsoft Entra 다단계 인증을 사용할 자격이 이미 주어졌을 수도 있습니다. 예를 들어, Microsoft Entra 외부 ID의 월간 활성 사용자 중 처음 50,000명은 MFA 및 기타 프리미엄 P1 또는 P2 기능을 무료로 사용할 수 있습니다. 자세한 내용은 Microsoft Entra 외부 ID 가격 책정을 참조하세요.
다음 표에는 Microsoft Entra 다단계 인증을 가져오는 다양한 방법과 각각의 기능 및 사용 사례가 자세히 설명되어 있습니다.
| 제품 사용자 | 기능 및 사용 사례 |
|---|---|
| Microsoft 365 Business Premium과 EMS 또는 Microsoft 365 E3 및 E5 | EMS E3, Microsoft 365 E3 및 Microsoft 365 Business Premium에는 Microsoft Entra ID P1이 포함되어 있습니다. EMS E5 또는 Microsoft 365 E5에는 Microsoft Entra ID P2가 포함되어 있습니다. 다음 섹션에서 설명한 것과 동일한 조건부 액세스 기능을 사용하여 사용자에게 다단계 인증을 제공할 수 있습니다. |
| Microsoft Entra ID P1 | Microsoft Entra 조건부 액세스를 사용하면 비즈니스 요구 사항에 맞게 특정 시나리오나 이벤트 중에 사용자에게 다단계 인증을 요청하는 메시지를 표시할 수 있습니다. |
| Microsoft Entra ID P2 | 가장 강력한 보안 위치 및 향상된 사용자 환경을 제공합니다. 사용자 패턴에 적응하고 다단계 인증 메시지를 최소화하는 Microsoft Entra ID P1 기능에 위험 기반 조건부 액세스를 추가합니다. |
| 모든 Microsoft 365 플랜 | 보안 기본값을 사용하여 모든 사용자에 대해 Microsoft Entra 다단계 인증을 사용하도록 설정할 수 있습니다. Microsoft Entra 다단계 인증 관리는 Microsoft 365 포털을 통해 이루어집니다. 개선된 사용자 환경을 위해 Microsoft Entra ID P1 또는 P2로 업그레이드하고 조건부 액세스를 사용합니다. 자세한 내용은 다단계 인증을 사용하여 Microsoft 365 리소스 보호를 참조하세요. |
| Office 365 Free Microsoft Entra ID 무료 |
보안 기본값을 사용하여 필요에 따라 사용자에게 다단계 인증을 요청할 수 있습니다. 사용하도록 설정된 사용자나 시나리오를 세부적으로 제어할 수는 없지만 추가 보안 단계를 제공합니다. 모든 사람에 대해 다단계 인증을 사용하도록 설정하는 데 보안 기본값이 사용되지 않는 경우에도 Microsoft Entra 전역 관리자 역할이 할당된 사용자는 다단계 인증을 사용하도록 구성할 수 있습니다. 무료 계층의 이 기능을 사용하면 중요한 관리자 계정이 다단계 인증에 의해 보호됩니다. |
라이선스 기반 기능 비교
다음 표에서는 다단계 인증을 위해 다양한 버전의 Microsoft Entra ID에서 사용할 수 있는 기능 목록을 제공합니다. 사용자 인증을 보호하기 위한 요구 사항을 계획하고 해당 요구 사항을 충족하는 방법을 결정합니다. 예를 들어, Microsoft Entra ID Free는 인증 프롬프트에 모바일 인증 앱만 사용할 수 있는 Microsoft Entra 다단계 인증을 제공하는 보안 기본값을 제공합니다. 이 방법은 사용자의 개인 디바이스에 모바일 인증 앱이 설치되어 있는지 확인할 수 없는 경우에 제한이 있을 수 있습니다. 자세한 내용은 이 항목 뒷부분의 Microsoft Entra ID Free 계층을 참조하세요.
| 기능 | Microsoft Entra ID Free - 보안 기본값(모든 사용자에 대해 사용하도록 설정됨) | Microsoft Entra ID Free - 전역 관리자 전용 | Office 365 | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|---|---|
| MFA로 Microsoft Entra 테넌트 관리자 계정 보호 | ●(Microsoft Entra Global Administrator 계정만 해당) | ||||
| 두 번째 단계로 모바일 앱 | |||||
| 두 번째 단계로 전화 통화 | |||||
| 두 번째 단계인 문자 메시지 | |||||
| 확인 방법에 대한 관리자 제어 | |||||
| 사기 행위 경고 | |||||
| MFA 보고서 | |||||
| 전화 통화에 대한 사용자 지정 인사말 | |||||
| 전화 통화에 대한 사용자 지정 발신자 번호 | |||||
| 신뢰할 수 있는 IP | |||||
| 신뢰할 수 있는 디바이스에 대한 MFA 기억 | |||||
| 온-프레미스 애플리케이션에 대한 MFA | |||||
| 조건부 액세스 | |||||
| 위험 기반 조건부 액세스 |
다단계 인증 정책 비교
MFA를 적용하는 권장 방법은 조건부 액세스를 사용하는 것입니다. 다음 표를 검토하여 라이선스에 포함되는 기능을 확인합니다.
| 정책 | 보안 기본값 | 조건부 액세스 | 사용자별 MFA |
|---|---|---|---|
| 관리 | |||
| 회사를 안전하게 유지하기 위한 표준 보안 규칙 집합 | |||
| 원클릭 켜기/끄기 | |||
| Office 365 라이선스에 포함됨(라이선스 고려 사항 참조) | |||
| Microsoft 365 관리 센터 마법사에서 미리 구성된 템플릿 | |||
| 구성 유연성 | |||
| 기능 | |||
| 정책에서 사용자 제외 | |||
| 전화 또는 문자 메시지로 인증 | |||
| Microsoft Authenticator 및 소프트웨어 토큰으로 인증 | |||
| FIDO2, 비즈니스용 Windows Hello 및 하드웨어 토큰으로 인증 | |||
| 레거시 인증 프로토콜 차단 | |||
| 새 직원이 자동으로 보호됨 | |||
| 위험 이벤트를 기반으로 하는 동적 MFA 트리거 | |||
| 인증 및 권한 부여 정책 | |||
| 위치 및 디바이스 상태에 따라 구성 가능 | |||
| "보고서 전용" 모드 지원 | |||
| 사용자/서비스를 완전히 차단하는 기능 |
Microsoft Entra 다단계 인증 구매 및 사용
Microsoft Entra 다단계 인증을 사용하려면 적합 Microsoft Entra 계층을 등록하거나 구매합니다. Microsoft Entra ID는 Free, Office 365, Premium P1, Premium P2 등 4가지 버전으로 제공됩니다.
Free 버전은 Azure 구독에 포함되어 있습니다. 보안 기본값을 사용하거나 Microsoft Entra 전역 관리자 역할로 계정을 보호하는 방법에 대한 자세한 내용은 아래 섹션을 참조하세요.
Microsoft Entra ID P1 또는 P2 버전은 Microsoft 담당자, 공개 볼륨 라이선스 프로그램 및 클라우드 솔루션 공급자 프로그램을 통해 구할 수 있습니다. Azure 및 Microsoft 365 구독자는 Microsoft Entra ID P1 및 P2를 온라인으로 구매할 수도 있습니다. 구매하려면 로그인하세요.
필수 Microsoft Entra 계층을 구매한 후 Microsoft Entra 다단계 인증을 계획 및 배포합니다.
Microsoft Entra ID Free 계층
Microsoft Entra ID Free 테넌트의 모든 사용자는 보안 기본값을 사용하여 Microsoft Entra 다단계 인증을 사용할 수 있습니다. Microsoft Entra ID Free 보안 기본값을 사용하는 경우 Microsoft Entra 다단계 인증에 모바일 인증 앱을 사용할 수 있습니다.
모든 사용자에 대해 Microsoft Entra 다단계 인증을 사용하도록 설정하지 않으려면 대신 Microsoft Entra 전역 관리자 역할이 있는 사용자 계정만 보호하도록 선택할 수 있습니다. 이 방법은 중요한 관리자 계정에 대한 추가 인증 프롬프트를 제공합니다. 사용하는 계정 형식에 따라 다음 방법 중 하나로 Microsoft Entra 다단계 인증을 사용하도록 설정합니다.
- Microsoft 계정을 사용하는 경우 다단계 인증에 등록합니다.
- Microsoft 계정을 사용하지 않는 경우 Microsoft Entra ID에서 사용자 또는 그룹에 대해 다단계 인증을 설정합니다.
다음 단계
- 비용에 대한 자세한 내용은 Microsoft Entra 가격 책정을 참조하세요.
- 조건부 액세스란?
- Identity Protection이란?
- MFA를 사용자별로 사용하도록 설정할 수도 있습니다.