다음을 통해 공유

Microsoft 365 Lighthouse에서 다단계 인증 관리

  • 아티클

Microsoft 365 Lighthouse를 사용하면 모든 테넌트에서 MFA(다단계 인증) 설정을 관리할 수 있습니다. 다단계 인증 페이지에서는 MFA 사용 상태 및 특정 사용자에 대한 조치를 취할 수 있는 기능에 대한 자세한 정보를 제공합니다.

SMB(중소기업) 고객의 경우 최소한 보안 기본값 을 사용하도록 설정하는 것이 좋습니다. 더 복잡한 시나리오의 경우 조건부 액세스를 사용하여 특정 정책을 구성할 수 있습니다.

참고

이 페이지에서는 데이터 가용성이 제한된 테넌트 정보를 제공합니다.

시작하기 전에

고객 테넌트는 Microsoft 365 Lighthouse 내에서 활성화되어야 합니다. 테넌트가 활성 상태인지 확인하려면 Microsoft 365 Lighthouse 테넌트 목록 개요를 참조하세요.

MFA에 등록되지 않은 사용자에게 알림

  1. Lighthouse의 왼쪽 탐색 창에서 사용자다단계 인증> 선택합니다.

  2. 알리려는 사용자가 포함된 테넌트 를 선택합니다.

  3. MFA 탭에 등록되지 않은 사용자를 선택합니다.

  4. 알리려는 사용자가 포함된 테넌트 를 선택합니다.

  5. 전자 메일 만들기를 선택합니다.

    기본 전자 메일 애플리케이션은 선택한 각 사용자에게 주소가 지정된 샘플 전자 메일을 만듭니다.

  6. 필요한 경우 알림 이메일을 편집합니다.

  7. 전자 메일을 보냅니다.

관리자, 게스트 또는 멤버 수를 선택하여 형식별로 목록을 필터링합니다. 목록에 있는 사용자 계정이 MFA를 요구하지 않으려는 응급 액세스 또는 서비스 계정인 경우 해당 사용자 계정을 선택한 다음 , 사용자 제외를 선택합니다. 제외된 사용자 계정은 더 이상 MFA에 등록되지 않은 사용자 목록에 표시되지 않습니다.

참고

Lighthouse는 기본 전자 메일 클라이언트를 열고 MFA에 등록하는 지침과 함께 전자 메일 메시지를 미리 채우세요. 선택한 모든 사용자가 BCC 줄에 포함됩니다. 개별적으로 사용자에게 전자 메일을 보내려는 경우 사용자 이름 옆에 있는 이메일 아이콘을 선택할 수 있습니다.

다른 전자 메일 계정을 사용하려는 경우 사용자 목록을 파일로 내보낼 수 있습니다. 회사 브랜딩을 사용하여 사용자 지정할 수 있는 샘플 전자 메일 템플릿을 다운로드할 수도 있습니다.

MFA 등록에서 사용자 제외

  1. Lighthouse의 왼쪽 탐색 창에서 사용자 다단계 인증을 >선택합니다.

  2. 제외하려는 사용자가 포함된 테넌트 를 선택합니다.

  3. MFA 탭에 등록되지 않은 사용자를 선택합니다.

  4. 제외할 사용자를 선택합니다.

  5. 사용자 제외를 선택합니다.

  6. 사용자 제외 창에서 변경 내용 저장을 선택하여 Lighthouse와 테넌트 모두에서 변경 내용을 저장합니다.

참고

Microsoft 365 Lighthouse - MFA 제외 보안 그룹이 MFA가 필요한 테넌트의 조건부 액세스 정책 및 Lighthouse의 테넌트 배포 계획의 해당 배포 작업에서 제외되었는지 확인합니다.

MFA에 등록되지 않은 사용자의 로그인 차단

  1. Lighthouse의 왼쪽 탐색 창에서 사용자다단계 인증> 선택합니다.
  2. 차단하려는 사용자가 포함된 테넌트 를 선택합니다.
  3. MFA 탭에 등록되지 않은 사용자를 선택합니다.
  4. 차단하려는 사용자를 선택합니다.
  5. 로그인 차단을 선택합니다.
  6. 로그인 상태 관리 창에서사용자 로그인 차단을 선택합니다.
  7. 저장을 선택합니다.

참고

공유 사서함 계정 또는 비활성 사용자 계정이 MFA에 등록되지 않은 사용자 목록에 표시되는 경우 해당 계정의 로그인을 차단하여 목록에서 제거하는 것이 좋습니다.

사용자를 차단하면 누구나 이 사용자로 로그인할 수 없으며 암호 또는 사용자 이름이 손상될 수 있다고 생각되는 경우 좋은 생각입니다. 사용자를 차단하면 해당 계정에 대한 새 로그인이 즉시 중지됩니다. 계정이 로그인되면 60분 이내에 모든 Microsoft 서비스에서 계정이 자동으로 로그아웃됩니다. 이렇게 하면 계정이 메일을 받는 것을 막을 수 없으며 계정 데이터는 삭제되지 않습니다.

제외된 사용자 그룹에서 사용자 제거

  1. Lighthouse의 왼쪽 탐색 창에서 사용자다단계 인증> 선택합니다.
  2. 제거할 사용자가 포함된 테넌트 를 선택합니다.
  3. 사용자 제외 탭을 선택합니다.
  4. 제거할 사용자를 선택합니다.
  5. 제거를 선택합니다.
  6. 확인 메시지에서 제거를 선택합니다.

참고

Lighthouse에 나열된 제외된 사용자는 현재 멤버 자격 인 Microsoft 365 Lighthouse - MFA 제외 보안 그룹을 반영하지만 MFA가 필요한 테넌트의 조건부 액세스 정책 또는 Lighthouse의 테넌트 배포 계획에서 해당 배포 작업에서 그룹이 제외되었는지는 확인하지 않습니다.

다음 단계

MFA를 사용하도록 설정하면 Microsoft Entra SSPR(셀프 서비스 암호 재설정)을 사용하도록 설정할 수 있습니다. SSPR을 사용하면 관리자 또는 지원 센터 개입 없이 암호를 변경하거나 재설정할 수 있습니다. 자세한 내용은 Microsoft 365 Lighthouse에서 셀프 서비스 암호 재설정 관리를 참조하세요.

관련 콘텐츠

Lighthouse의 다단계 인증 개요 (문서)
Microsoft Entra 다단계 인증 배포 계획 (문서)
보안 기본값은 무엇인가요? (문서)
조건부 액세스란? (문서)
사용자별 MFA에서 조건부 액세스로 사용자를 변환하는 방법 알아보기 (문서)