레거시 인증 통합 문서를 사용한 로그인

  • 아티클

테넌트에서 레거시 인증을 끄는 것이 안전한지 여부를 어떻게 확인할 수 있는지 궁금한 적이 있나요? 레거시 인증 통합 문서를 사용하여 로그인하면 이 질문에 대답하는 데 도움이 됩니다.

이 문서에서는 레거시 인증을 사용하여 로그인 통합 문서를 간략하게 설명합니다.

필수 조건

Microsoft Entra ID용 Azure 통합 문서를 사용하려면 다음이 필요합니다.

  • 프리미엄 P1 라이선스가 있는 Microsoft Entra 테넌트
  • Log Analytics 작업 영역 해당 작업 영역에 대한 액세스
  • Azure Monitor Microsoft Entra ID에 대한 적절한 역할

Log Analytics 작업 영역

Microsoft Entra 통합 문서를 사용하려면 먼저Log Analytics 작업 영역을 만들어야 합니다. Log Analytics 작업 영역에 대한 액세스를 결정하는 몇 가지 요인이 있습니다. 작업 영역 데이터 송신 리소스에 적절한 역할이 필요합니다.

자세한 내용은 Log Analytics 작업 영역에 대한 액세스 관리를 참조하세요.

Azure Monitor 역할

Azure Monitor는 모니터링 데이터를 보고 모니터링 설정을 편집하기 위한 두 가지 기본 제공 역할을 제공합니다. Azure RBAC(역할 기반 액세스 제어)도 유사한 액세스 권한을 부여하는 두 가지 Log Analytics 기본 제공 역할을 제공합니다.

  • 보기:

    • Monitoring Reader
    • Log Analytics 독자

  • 설정 보기 및 수정:

    • Monitoring Contributor
    • Log Analytics 참가자

Microsoft Entra 역할

읽기 전용 액세스를 사용하면 통합 문서 내에서 Microsoft Entra ID 로그 데이터를 보거나, Log Analytics에서 데이터를 쿼리하거나, Microsoft Entra 관리 센터에서 로그를 읽을 수 있습니다. 업데이트 액세스는 진단 설정을 만들고 편집하여 Microsoft Entra 데이터를 Log Analytics 작업 영역으로 보내는 기능을 추가합니다.

  • 읽기:

    • 보고서 구독자
    • 보안 읽기 권한자
    • 전역 읽기 권한자

  • 업데이트:

    • 보안 관리자

Microsoft Entra 기본 제공 역할에 대한 자세한 내용은 Microsoft Entra 기본 제공 역할을 참조하세요.

Log Analytics RBAC 역할에 대한 자세한 내용은 Azure 기본 제공 역할을 참조하세요.

설명

Screenshot of workbook thumbnail.

Microsoft Entra ID는 레거시 인증을 포함하여 가장 널리 사용되는 인증 및 권한 부여 프로토콜을 지원합니다. 레거시 인증은 클라이언트를 통해 ID 공급자에게 사용자 이름 및 암호 정보를 전달하는 데 널리 사용되는 업계 표준 방법이었던 기본 인증을 의미합니다.

일반적으로 또는 레거시 인증만 사용하는 애플리케이션의 예는 다음과 같습니다.

  • Microsoft Office 2013 또는 이전 버전

  • POP, IMAP 및 SMTP AUTH와 같은 레거시 인증을 사용하는 앱

단일 요소 인증(예: 사용자 이름 및 암호)은 오늘날의 컴퓨팅 환경에 필요한 보호 수준을 제공하지 않습니다. 추측하기 쉬운 암호는 적합하지 않으며, 인간은 적합한 암호를 선택하는 데도 서투릅니다.

안타깝게도 레거시 인증은 다음과 같은 특징이 있습니다.

  • MFA(Multi-Factor Authentication) 또는 기타 강력한 인증 방법을 지원하지 않습니다.

  • 조직에서 암호 없는 인증으로 전환하는 것을 불가능하게 만듭니다.

Microsoft Entra 테넌트의 보안과 사용자 환경을 개선하려면 레거시 인증을 비활성화해야 합니다. 그러나 테넌트의 중요한 사용자 환경은 레거시 인증에 따라 달라질 수 있습니다. 레거시 인증을 종료하기 전에 더 안전한 인증으로 마이그레이션할 수 있도록 해당 사례를 찾을 수 있습니다.

레거시 인증을 사용한 로그인 통합 문서를 사용하면 사용자 환경의 모든 레거시 인증 로그인을 볼 수 있습니다. 이 통합 문서는 레거시 인증을 종료하기 전에 중요한 워크플로를 찾아 보다 안전한 인증 방법으로 마이그레이션하는 데 도움이 됩니다.

통합 문서에 액세스하는 방법

  1. 적절한 역할 조합을 사용하여 Microsoft Entra 관리 센터에 로그인합니다.

  2. ID>모니터링 및 상태>통합 문서로 찾습니다.

  3. 사용 섹션에서 레거시 인증을 사용하여 로그인 통합 문서를 선택합니다.

통합 문서 섹션

이 통합 문서를 사용하여 대화형 로그인과 비대화형 로그인을 구분할 수 있습니다. 이 통합 문서는 테넌트 전체에서 사용되는 레거시 인증 프로토콜을 강조합니다.

데이터 수집은 다음 세 단계로 구성됩니다.

  1. 레거시 인증 프로토콜을 선택한 다음, 해당 애플리케이션에 액세스하는 사용자별로 필터링할 애플리케이션을 선택합니다.

  2. 선택한 앱에 대한 모든 레거시 인증 로그인을 보려면 사용자를 선택합니다.

  3. 사용자가 레거시 인증이 사용되는 방식을 이해할 수 있도록 모든 레거시 인증 로그인을 봅니다.

필터

이 통합 문서는 다음과 같은 여러 필터를 지원합니다.

  • 시간 범위(최대 90일)

  • 사용자 계정 이름

  • 애플리케이션

  • 로그인 상태(성공 또는 실패)

Filter options

모범 사례

  • 사용자 환경에서 레거시 인증을 차단하는 방법에 대한 지침은 조건부 액세스를 사용하여 Microsoft Entra ID에 대한 레거시 인증 차단을 참조하세요.

  • 한때 레거시 인증에 의존했던 많은 이메일 프로토콜이 이제 보다 안전한 최신 인증 방법을 지원합니다. 이 통합 문서에 레거시 이메일 인증 프로토콜이 있으면 대신 이메일에 대한 최신 인증으로 마이그레이션하는 것이 좋습니다. 자세한 내용은 Exchange Online에서 최신 인증 사용 중지를 참조하세요.

  • 일부 클라이언트는 클라이언트 구성에 따라 레거시 인증 또는 최신 인증을 모두 사용할 수 있습니다. Microsoft Entra 로그에 클라이언트에 대한 “최신 모바일”, “최신 데스크톱 클라이언트” 또는 “브라우저”가 표시되면 최신 인증을 사용하는 것입니다. "Exchange ActiveSync"와 같은 특정 클라이언트 또는 프로토콜 이름이 있는 경우 레거시 인증을 사용하여 Microsoft Entra ID에 연결하는 것입니다. 조건부 액세스의 클라이언트 유형과 Microsoft Entra 관리 센터의 Microsoft Entra 보고 페이지는 최신 인증 클라이언트와 레거시 인증 클라이언트를 구분하며 이 통합 문서에는 레거시 인증만 캡처됩니다.

  • ID 보호에 대한 자세한 내용은 ID 보호란?을 참조하세요.

  • Microsoft Entra 통합 문서에 관한 자세한 내용은 Microsoft Entra 통합 문서를 사용하는 방법을 참조하세요.