인증 프롬프트 분석 통합 문서

IT 전문가는 예기치 않은 프롬프트를 감지하고 추가로 조사할 수 있도록 사용자 환경의 인증 프롬프트에 대한 올바른 정보를 원합니다. 이러한 유형의 정보를 제공하는 것이 인증 프롬프트 분석 통합 문서의 목표입니다.

필수 조건

Microsoft Entra ID용 Azure 통합 문서를 사용하려면 다음이 필요합니다.

• 프리미엄 P1 라이선스가 있는 Microsoft Entra 테넌트
• Log Analytics 작업 영역 및 해당 작업 영역에 대한 액세스
• Azure Monitor 및 Microsoft Entra ID에 대한 적절한 역할

Log Analytics 작업 영역

Microsoft Entra 통합 문서를 사용하려면 먼저 Log Analytics 작업 영역을 만들어야 합니다. 여러 요인에 따라 Log Analytics 작업 영역에 대한 액세스가 결정됩니다. 작업 영역 및 데이터 송신 리소스에 적절한 역할이 필요합니다.

자세한 내용은 Log Analytics 작업 영역에 대한 액세스 관리를 참조하세요.

Azure Monitor 역할

Azure Monitor는 모니터링 데이터를 보고 모니터링 설정을 편집하기 위한 두 가지 기본 제공 역할을 제공합니다. Azure RBAC(역할 기반 액세스 제어)도 유사한 액세스 권한을 부여하는 두 가지 Log Analytics 기본 제공 역할을 제공합니다.

• 보기:

  • Monitoring Reader
  • Log Analytics 독자

• 설정 보기 및 수정:

  • Monitoring Contributor
  • Log Analytics 참가자

Microsoft Entra 역할

읽기 전용 액세스를 사용하면 통합 문서 내에서 Microsoft Entra ID 로그 데이터를 보거나, Log Analytics에서 데이터를 쿼리하거나, Microsoft Entra 관리 센터에서 로그를 읽을 수 있습니다. 업데이트 액세스는 진단 설정을 만들고 편집하여 Microsoft Entra 데이터를 Log Analytics 작업 영역으로 보내는 기능을 추가합니다.

• 읽기:

  • 보고서 구독자
  • 보안 읽기 권한자
  • 전역 읽기 권한자

• 업데이트:

  • 보안 관리자

Microsoft Entra 기본 제공 역할에 대한 자세한 내용은 Microsoft Entra 기본 제공 역할을 참조하세요.

Log Analytics RBAC 역할에 대한 자세한 내용은 Azure 기본 제공 역할을 참조하세요.

설명

최근에 사용자로부터 인증 프롬프트를 너무 많이 받는 것에 대한 불만을 접수했나요?

사용자에게 과도하게 프롬프트를 표시하면 생산성에 영향을 줄 수 있으며 사용자가 MFA(다단계 인증)를 위해 피싱을 받을 수 있습니다. 명확히 하기 위해 MFA가 필요한지 얘기하는 것이 아니라 사용자에게 얼마나 자주 메시지를 표시해야 하는지에 대해 설명합니다.

다음과 같은 요인으로 인해 메시지가 표시될 수 있습니다.

• 잘못 구성된 애플리케이션
• 적극적인 프롬프트 정책 초과
• 사이버 공격

인증 프롬프트 분석 통합 문서는 다양한 유형의 인증 프롬프트를 식별합니다. 형식은 사용자, 애플리케이션, 운영 체제, 프로세스 등을 비롯한 다양한 요소를 기반으로 합니다.

다음 시나리오에서 이 통합 문서를 사용할 수 있습니다.

• 너무 많은 프롬프트를 받는 사용자의 피드백을 조사합니다.
• 특정 인증 방법, 정책 애플리케이션 또는 디바이스에 대한 과잉 프롬프트를 검색합니다.
• 상위 프로필 사용자의 인증 프롬프트 수를 볼 때.
• 레거시 TLS 및 기타 인증 프로세스 세부 정보를 추적할 때

통합 문서에 액세스하는 방법

1. 적절한 역할 조합을 사용하여 Microsoft Entra 관리 센터에 로그인합니다.

2. ID>모니터링 및 상태>통합 문서로 이동합니다.

3. 사용 섹션에서 인증 프롬프트 분석 통합 문서를 선택합니다.

통합 문서 섹션

이 통합 문서는 인증 프롬프트를 다음으로 구분합니다.

• 메서드
• 디바이스 상태
• 애플리케이션
• 사용자
• 상태
• 운영 체제
• 프로세스 세부 정보
• 정책

많은 환경에서 가장 많이 사용되는 앱은 비즈니스 생산성 앱입니다. 예상되지 않는 모든 항목을 조사해야 합니다. 다음 차트는 애플리케이션별 인증 프롬프트를 보여 줍니다.

애플리케이션별 프롬프트 목록 보기에는 타임스탬프 및 조사에 도움이 되는 요청 ID 등의 추가 정보가 표시됩니다.

또한 테넌트에 대한 평균 및 중앙 프롬프트 수의 요약 정보를 표시합니다.

또한 이 통합 문서는 사용자 환경을 개선하고 프롬프트 및 상대 비율을 줄이는 효과적인 방법을 추적하는 데 도움이 됩니다.

필터

데이터의 보다 세분화된 보기를 위해 필터를 활용합니다.

인증 요청이 많거나 로그인 실패가 있는 애플리케이션만 표시하는 특정 사용자를 필터링하면 계속 수정하는 흥미로운 결과가 발생할 수 있습니다.

모범 사례

• 데이터가 표시되지 않거나 잘못 표시되는 것으로 보이는 경우 적절한 리소스에 Log Analytics 작업 영역 및 구독을 설정했는지 확인합니다.

  

• 시각적 개체를 로드하는 데 시간이 너무 많이 걸리는 경우 시간 필터를 24시간 이하로 줄여 보세요.

  

• MFA 프롬프트에 영향을 주는 다양한 정책에 대해 자세히 알아보려면 Microsoft Entra 다단계 인증의 다시 인증 프롬프트를 최적화하고 세션 수명 이해하기를 참조하세요.

• 통신 기반 메서드에서 Authenticator 앱으로 사용자를 이동하는 방법을 알아보려면 등록 캠페인을 실행하여 Microsoft Authenticator를 설정하는 방법 - Microsoft Authenticator 앱을 참조하세요.

관련 콘텐츠

• ID 통합 문서를 사용하는 방법
• ‘로그인 상태를 유지하시겠습니까?’ 관리 prompt
• MFA 작동 방식