다음을 통해 공유

비즈니스용 Microsoft 365의 계정 보안 관리

비즈니스 조직용 Microsoft 365의 모든 계정에 대해 MFA(다단계 인증)가 기본적으로 설정되어 있지만 관리자 또는 관리자 계정에는 MFA와 관련이 없는 추가 보안 고려 사항이 필요합니다. 관리 계정은 상승된 권한을 가지며 공격자에게 중요한 대상입니다. 동시에 관리자 계정은 organization 운영 및 관리의 기본 사항입니다.

비즈니스용 Microsoft 365에 등록하는 데 사용한 계정은 자동으로 전역 관리자( 전역 관리자라고도 함)입니다. 전역 관리자는 Microsoft 관리 센터(https://admin.microsoft.com)의 사용자 계정 및 기타 모든 설정을 최종적으로 제어할 수 있습니다. 그러나 다양한 수준의 액세스 권한이 있는 다양한 종류의 관리자 기능이 있습니다. 자세한 내용은 Microsoft 365 관리 센터 관리자 역할 정보를 참조하세요.

다음 지침을 사용하여 공격자로부터 organization 보호하면서 관리자 계정을 최대한 활용합니다.

  • 둘 이상의 관리자 계정이 있어야 합니다. 특정 개인에게 할당되지 않고 비상 상황에서만 사용되는 모든 organization 관리자 응급 액세스 계정이 두 개 이상 있는 것이 좋습니다. 또한 이러한 계정은 MFA 요구 사항에서 제외 되어야 하므로 길고 복잡한 암호(16자 이상)가 있어야 합니다. 이러한 계정을 "비상 계정"이라고도 합니다.

    관리자 계정 만들기 지침은 관리자 추가를 참조하세요.

    중요

    organization 관리자 계정 수를 제한합니다. 관리자 계정이 너무 많으면 공격자에게 organization 손상시킬 수 있는 더 많은 기회를 제공합니다.

    개념 최소 권한을 사용합니다. 즉, 사용자에게 작업을 수행하는 데 필요한 권한만 부여합니다. 예를 들어 사용자가 사용자 계정을 만들어야 하는 경우 전역 관리자 역할에 추가하지 마세요. 대신 사용자 관리자 역할에 추가합니다. 자세한 내용은 다음 문서를 참조하세요.

  • 일반 작업 작업에 일반 사용자 계정 사용: 관리자는 관리자가 아닌 계정을 기본 계정으로 사용하여 컴퓨터에 로그인하고 이메일 확인 및 Microsoft 365 앱 사용과 같은 정기적인 작업을 수행해야 합니다. 필요에 따라 관리자 계정만 사용합니다.

    • 관리자 계정을 사용하기 전에 개인 전자 메일 계정을 포함하여 관련 없는 모든 브라우저 세션 및 앱을 닫습니다. 관리자 작업에 InPrivate, Incognito 또는 프라이빗 검색 모드를 사용할 수도 있습니다.
    • 관리 작업을 완료한 후에는 브라우저 세션에서 로그아웃해야 합니다.

    계정 만들기 지침은 사용자 추가 및 동시에 라이선스 할당을 참조하세요. 사용자 추가 및 동시에 라이선스 할당

    일반 사용자 계정에는 비즈니스용 Microsoft 365 라이선스가 필요하지만 관리자 계정만 라이선스를 부여할 필요는 없습니다.

    계정에 관리자 권한이 있다는 사실을 알리지 않는 명명 규칙을 사용합니다. 예를 들어 일반 사용자 계정은 이 alice.chavez@contoso.onmicrosoft.com고 관리자 계정은 입니다 alicec@contoso.onmicrosoft.com.

  • 관리자 계정에 암호 없는 인증 사용: 자세한 내용은 Authenticator를 사용하여 암호 없는 로그인 사용을 참조하세요.

  • Last updated on