조직의 보안: 다단계 인증 통계

계정이 손상되면 공격자는 중요한 정보에 액세스하여 실제 피해를 입힐 수 있습니다. 조직은 로그인 시 MFA(다단계 인증)를 사용하고 피싱에 저항하는 최신 인증 프로토콜을 요구하는 등 좋은 보안 사례를 구현하여 많은 공격을 방지할 수 있습니다. 손상된 계정의 99.9% 이상이 MFA를 가지고 있지 않아 암호 스프레이, 피싱 및 암호 재사용에 취약합니다.

테넌트가 얼마나 잘 보호되고 조치를 취해야 하는지 파악할 수 있도록 파트너 센터에는 조직의 보안이라는 MFA 보고 페이지가 포함되어 있습니다. 이 페이지에서는 사용자 환경이 최대한 안전하게 보호되도록 모든 사용자에 대해 MFA를 사용하도록 적시에 조치를 취하는 데 도움이 되는 유용한 인사이트를 제공합니다.

페이지 열기

파트너 센터의 조직에서 보안을 열려면 다음 중 하나를 수행할 수 있습니다.

• MFA 통계 페이지로 이동합니다.
• 보안 요구 사항 대시보드로 이동하여 Insights 열로 이동하고 추가 인사이트 링크를 선택합니다.

다음 스크린샷은 페이지의 예를 보여줍니다.

요약

조직 보안 페이지의 맨 위에는 다음 요약 상자가 포함되어 있습니다.

• MFA 상태: 테넌트가 MFA로 보호되었는지(완료) 보호되지 않았는지(불완전) 표시합니다. Microsoft Entra ID에서 테넌트 관리자 역할이 있는 사용자는 모든 관리자 로그인에 MFA 필요를 선택하여 MFA를 사용하도록 설정할 수 있습니다.
• MFA를 사용하도록 설정된 관리자: 테넌트에서 총 관리자 수 중 MFA를 사용하도록 설정한 테넌트 관리자 수를 보여 줍니다.
• MFA를 사용하는 모든 사용자: 테넌트에서 관리 사용자를 포함하여 테넌트 내 모든 사용자 중 MFA를 사용하도록 설정한 사용자 수를 보여 줍니다.
• 달성한 포인트: 전체 보안 점수에 대한 관리자 역할에 대한 MFA 요구 사항에 대해 테넌트가 달성한 포인트 수를 보여 줍니다. 보안 요구 사항 대시보드에서 이 정보를 볼 수도 있습니다 .

MFA 세부 정보

MFA 세부 정보 섹션에는 다음 두 개의 차트가 있습니다.

• 관리자 MFA 등록: 정책이 적용되지만 MFA에 디바이스를 등록하지 않은 관리자의 하위 집합, MFA를 사용하도록 설정된 관리자의 하위 집합 및 MFA를 사용하도록 설정하지 않은 관리자의 하위 집합을 표시합니다.
• 모든 사용자 MFA 등록: 정책이 적용되지만 MFA에 디바이스를 등록하지 않은 사용자의 하위 집합, MFA를 사용하도록 설정한 사용자의 하위 집합 및 MFA를 사용하도록 설정하지 않은 사용자의 하위 집합을 표시합니다.

MFA 정책 세부 정보

MFA 정책 세부 정보 섹션에서는 테넌트에 대해 다음 MFA 정책이 사용 또는 사용 안 함인지를 보여 줍니다.

• 보안 기본값 (권장)
• 조건부 액세스 정책
• 레거시 사용자별 MFA (즉, 각 개별 사용자 계정에 대해 권장되지 않음)

정책, 정책 적용 범위 및 사용 방법에 대한 자세한 내용은 Microsoft 365에 대한 다단계 인증을 참조하세요.