다음을 통해 공유


Microsoft Entra 권장 사항: Microsoft Authenticator로 마이그레이션(미리 보기)

Microsoft Entra 권장 사항은 테넌트를 권장 모범 사례에 맞게 맞춤화된 인사이트와 실행 가능한 지침을 제공하는 기능입니다.

이 문서에서는 현재 미리 보기 권장 사항인 Microsoft Authenticator 앱으로 사용자를 마이그레이션하는 권장 사항을 다룹니다. 이 권장 사항은 Microsoft Graph의 권장 사항 API에서 useAuthenticatorApp이라고 합니다.

설명

다단계 인증(MFA)은 Microsoft Entra 테넌트의 보안 상태를 개선하기 위한 핵심 구성 요소입니다. SMS 문자 및 음성 통화는 한때 다단계 인증에 일반적으로 사용되었지만, 점점 더 보안성이 떨어지고 있습니다. 또한 수많은 MFA 메서드와 메시지로 사용자에게 부담을 주고 싶지 않을 것입니다.

사용자의 부담을 덜어주는 한 가지 방법은 MFA를 위해 SMS 또는 음성 통화를 사용하는 모든 사용자를 Microsoft Authenticator 앱으로 마이그레이션하는 것입니다. 이 전략은 인증 방법의 보안도 강화합니다.

이 권장 사항은 Microsoft Entra ID가 지난 주에 Microsoft Authenticator 앱 대신 SMS 또는 음성을 사용하여 인증한 사용자가 테넌트에 있음을 검색한 경우 나타납니다.

Microsoft Authenticator 앱을 통한 푸시 알림은 사용자에게 가장 방해가 적은 MFA 환경을 제공합니다. 이 방법은 전화 통신 대신 데이터 연결을 사용하기 때문에 가장 안정적이고 안전한 옵션입니다.

인증 코드 옵션을 사용하면 데이터나 셀룰러 신호가 없는 고립된 환경, 즉 SMS 및 음성 통화가 작동하지 않을 수 있는 환경에서도 MFA를 사용할 수 있습니다.

Android 및 iOS 디바이스의 경우 Microsoft Authenticator 앱을 사용할 수 있습니다. Microsoft Authenticator는 기존 MFA 요소(일회용 암호, 푸시 알림) 역할을 할 수 있으며, 조직이 암호 없는 환경을 사용할 준비가 되면 Microsoft Authenticator 앱을 사용하여 암호 없이 Microsoft Entra ID에 로그인할 수 있습니다.

작업 플랜:

  1. 모바일 앱을 통한 알림 및/또는 모바일 앱의 인증 코드를 사용자가 인증 방법으로 사용할 수 있는지 확인합니다. 확인 옵션을 구성하는 방법

  2. 회사 또는 학교 계정을 추가하는 방법에 대해 사용자를 교육합니다.

다음 단계