Azure Multi-Factor Authentication 서버에 대한 양방향 SMS는 원래 2018년에 사용되지 않으며, 2021년 8월 2일까지 지원 확장을 받은 조직을 제외하고 2021년 2월 24일 이후에는 더 이상 지원되지 않습니다. 관리자는 여전히 양방향 SMS를 사용하는 사용자에게 다른 방법을 사용하도록 설정해야 합니다.
이메일 알림 및 Service Health 알림(포털 알림)은 2020년 12월 8일과 2021년 1월 28일에 영향을 받는 관리자에게 전송되었습니다. 구독에 연결된 소유자, 공동 소유자, 관리자 및 서비스 관리자 RBAC(역할 기반 액세스 제어) 역할로 경고가 전송되었습니다. 이미 다음 단계를 완료한 경우 아무 작업도 필요하지 않습니다.
필요한 작업
- 아직 수행하지 않은 경우 사용자에 대해 모바일 앱을 사용하도록 설정합니다. 자세한 내용은항목을 참조하세요.
에서는 MFA 서버를 사용하여 모바일 앱 인증을 활성화하는 방법을 설명합니다. - 최종 사용자에게 MFA 서버 사용자 포털 방문하여 모바일 앱을 활성화하도록 알립니다. Microsoft Authenticator 앱 양방향 SMS보다 더 안전하기 때문에 권장되는 확인 옵션입니다. 자세한 내용은 인증을 위한 전화 전송을 중단할 때입니다를 참조하세요.
- 사용자 설정을 양방향 문자 메시지에서 모바일 앱으로 기본 방법으로 변경합니다.
자주 묻는 질문(FAQ)
기본 메서드를 양방향 SMS에서 모바일 앱으로 변경하지 않으면 어떻게 하나요?
양방향 SMS는 2021년 2월 24일 이후에 실패합니다. 사용자가 로그인하고 MFA를 전달하려고 하면 오류가 표시됩니다.
사용자 설정을 양방향 문자 메시지에서 모바일 앱으로 변경하려면 어떻게 해야 하나요?
다음 단계에 따라 사용자 설정을 변경해야 합니다.
MFA 서버에서 양방향 문자 메시지에 대한 사용자 목록을 필터링합니다.
모든 사용자를 선택합니다.
사용자 편집 대화 상자를 엽니다.
사용자를 문자 메시지에서 모바일 앱으로 변경합니다.
사용자가 조치를 취해야 합니까? 그렇다면 어떻게 할까요?
예. 최종 사용자는 모바일 앱을 활성화하기 위해 특정 MFA 서버 사용자 포털을 방문해야 합니다(아직 활성화하지 않은 경우). 3단계를 완료한 후 모바일 앱을 설정하기 위해 사용자 포털을 방문하지 않은 사용자는 다시 등록하기 위해 사용자 포털을 방문할 때까지 로그인이 실패하기 시작합니다.
사용자가 모바일 앱을 설치할 수 없는 경우 어떻게 해야 할까요? 다른 옵션은 무엇인가요?
양방향 SMS 또는 모바일 앱의 대안은 전화 통화입니다. 그러나 Microsoft Authenticator 앱은 권장되는 확인 방법입니다.
단방향 SMS도 더 이상 사용되지 않을까요?
아니요, 양방향 SMS만 지원이 중단됩니다. MFA 서버의 경우 단방향 SMS는 시나리오의 하위 집합에 대해 작동합니다.
- AD FS 어댑터
- IIS 인증(사용자 포털 및 구성 필요)
- RADIUS(RADIUS 클라이언트가 액세스 챌린지를 지원하고 PAP 프로토콜을 사용해야 합니다.)
단방향 SMS를 사용할 수 있는 경우 확인 코드 프롬프트가 필요하지 않으므로 모바일 앱을 더 나은 대안으로 만드는 제한 사항이 있습니다. 일부 시나리오에서 단방향 SMS를 계속 사용하려는 경우, 이러한 항목을 선택된 상태로 유지하되, 회사 설정 섹션의 일반 탭에서 사용자 기본값 텍스트 메시지 를 양방향대신 단방향 으로 변경하십시오. 마지막으로, 기본적으로 SMS로 설정되는 디렉터리 동기화를 사용하는 경우, 양방향 대신 일방향으로 변경해야 합니다.
양방향 SMS를 사용하는 사용자를 확인하려면 어떻게 해야 하나요?
이러한 사용자를 나열하려면 MFA 서버를 시작하고, 사용자 섹션을 선택하고, 사용자 목록을 필터링하며, 문자 메시지 양방향으로 필터링합니다.
사용자가 나중에 선택하지 못하도록 MFA 포털에서 양방향 SMS를 옵션으로 숨기려면 어떻게 해야 할까요?
MFA 서버 사용자 포털에서 설정을 클릭하면 텍스트 메시지를 지워서 사용할 수 없도록 할 수 있습니다. 사용자 등록에 AD FS를 사용하는 경우 AD FS 섹션에서도 마찬가지입니다.