고객 다단계 인증 통계
이 문서에서는 고객의 테넌트에서 MFA(다단계 인증)를 설정하기 위한 확장 보안 모범 사례를 설명합니다.
파트너 센터의 고객 MFA 통계 페이지는 고객의 테넌트 보안에 대한 집계 보기를 제공합니다. 이 리소스는 모든 고객 계정에서 MFA 규정 준수를 보장하고 잠재적인 손상에 대한 방어를 강화하는 데 도움이 되는 사전 조치를 취할 수 있는 데이터를 지원합니다.
공격을 방지하기 위해 MFA 및 최신 인증 프로토콜과 같은 좋은 보안 사례를 구현하는 것의 중요성에 대해 자세히 알아보려면 조직의 보안을 참조하세요. 이 문서에서는 파트너 테넌트 보안을 평가하고 조치를 취해야 하는 영역을 식별하는 방법을 설명합니다.
페이지 열기
고객 MFA 통계로 이동합니다.
이 페이지에서는 다음 열이 있는 테이블에서 고객의 MFA 보안 태세에 대한 주요 정보를 강조 표시합니다.
- 고객: 고객의 이름입니다.
- MFA를 사용하도록 설정된 관리자: MFA를 사용하도록 설정한 고객 테넌트의 관리자 수입니다.
- MFA를 사용하는 비관리자: MFA를 사용하도록 설정된 고객 테넌트의 비관리자 사용자 수입니다.
- 총 사용자 수: 고객 테넌트의 총 사용자 수입니다.
검색 상자를 사용하여 특정 고객의 통계를 검색할 수 있습니다.
고객의 MFA 보안 상태 관리
고객에 대해 MFA를 사용하도록 설정하려면 적절한 GDAP(세분화된 위임된 관리자 권한) 역할이 있어야 합니다.
명령 모음을 사용하여 고객에 대해 MFA를 사용하도록 설정하려면 다음을 수행합니다.
고객을 선택한 다음 보안 기본값 관리 또는 조건부 액세스 관리를 선택합니다.
고객과 연결된 모든 사용자를 표시하려면 다음을 수행합니다.
고객을 선택한 다음 모든 사용자 보기를 선택합니다.
계정을 사용하지 않도록 설정한 사용자를 포함하여 MFA 점수 계산이 표시됩니다. 필요하지 않은 경우 계정을 사용하지 않도록 설정한 모든 사용자를 삭제하는 것이 좋습니다.
또는 적절한 관리자 역할을 가진 고객 테넌트에 대한 GDAP 권한이 있는 경우 고객을 대신하여 Microsoft Entra 관리 센터에 로그인할 수 있습니다(대신 관리자 또는 AOBO라고도 함).
보안 기본값 구성
조건부 액세스와 같은 MFA를 포함하는 CSP(클라우드 솔루션 공급자) 테넌트에 대한 다른 보안 보호를 구현하지 않는 한 보안 기본값을 사용하도록 설정하는 것이 좋습니다.
고객의 디렉터리에서 보안 기본값을 구성하려면 보안 관리자 역할 이상을 할당해야 합니다. 적절한 관리자 역할이 없는 경우 적절한 관리자 역할이 있는 조직의 사용자가 해당 테넌트에 대한 Microsoft Entra 관리 센터에 로그인하여 MFA를 설정할 수 있도록 고객과 협력하세요.
보안 기본값을 사용하도록 설정하려면:
고객 목록에서 고객을 선택합니다.
서비스 관리를 선택합니다.
서비스 관리에서 Microsoft Entra ID를 선택합니다.
적절한 GDAP 역할을 사용하여 Microsoft Entra 관리 센터에 로그인합니다.
ID 개요>>속성으로 이동합니다.
보안 기본값 관리를 선택합니다.
보안 기본값 창의 상자에서 사용(권장)을 선택한 다음 저장을 선택합니다.
