Microsoft Entra 권장 사항: 알려진 디바이스에서 MFA 프롬프트를 최소화합니다.
Microsoft Entra 권장 사항은 테넌트를 권장 모범 사례에 맞게 맞춤화된 인사이트와 실행 가능한 지침을 제공하는 기능입니다.
이 문서에서는 알려진 디바이스에서 다단계 인증 프롬프트를 최소화하기 위한 권장 사항을 다룹니다. 이 권장 사항은 Microsoft Graph의 권장 사항 API에서 tenantMFA이라고 합니다.
설명
관리자는 회사 리소스에 대한 보안을 유지하고 싶지만 직원들이 필요에 따라 리소스에 쉽게 액세스할 수 있기를 원합니다.
MFA를 사용하면 테넌트 보안 태세를 향상시킬 수 있습니다. MFA를 사용하도록 설정하는 것이 좋지만 사용자가 최소한 통과해야 하는 MFA 프롬프트 수를 유지해야 합니다. 이 목표를 달성하기 위해 필요한 한 가지 옵션은 사용자가 신뢰할 수 있는 디바이스에서 다단계 인증을 기억하도록 허용하는 것입니다.
신뢰할 수 있는 디바이스에서 다단계 인증 기억 기능은 사용자가 로그인 시 X일 동안 다시 묻지 않음 옵션을 선택할 때 브라우저에 영구 쿠키를 설정합니다. 쿠키가 만료될 때까지는 해당 브라우저에서 MFA를 다시 요청하는 메시지가 사용자에게 표시되지 않습니다. 사용자가 동일한 디바이스에서 다른 브라우저를 열거나 쿠키를 지우는 경우 다시 확인하라는 메시지가 표시됩니다.
자세한 내용은 Microsoft Entra 다단계 인증 설정 구성을 참조하세요.
이 권장 사항은 다단계 인증 기억 기능이 30일 미만으로 설정된 경우에 표시됩니다.
값
이 권장 사항은 사용자의 생산성을 개선시키고 더 적은 수의 MFA 프롬프트로 로그인 시간을 최소화합니다. 가장 중요한 리소스는 가장 엄격하게 제어할 수 있고 가장 덜 중요한 리소스는 보다 자유롭게 액세스할 수 있습니다.
작업 계획
Microsoft Entra 다단계 인증 설정 구성 방법 문서를 검토합니다.
최소한 인증 정책 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
보호>다단계 인증으로 이동합니다.
구성 제목 아래에서 추가 클라우드 기반 다단계 인증 설정 링크를 선택합니다.
서비스 설정 탭을 선택합니다.
신뢰할 수 있는 디바이스 머리글의 다단계 인증 기억에서 확인란을 선택하고 일 수를 90으로 설정합니다.
