연습 - Microsoft Entra ID에서 인증 방법 구성
Contoso의 IT 보안 팀은 더 강력한 인증 제어를 배포할 준비가 되어 있습니다. 이 연습에서는 사용자를 등록하고, 조건부 액세스를 사용하는 클라우드 관리 포털용 MFA를 요구하며, FIDO2(passkeys)를 사용하여 피싱 방지 로그인을 사용하도록 MFA 등록 정책을 구성합니다. 테스트 사용자 계정(Delia Dennis)을 사용하면 각 구성을 종단 간 확인할 수 있습니다.
이 연습에서는 다음 작업을 완료합니다.
- 작업 1: ID 보호에서 MFA 등록 정책 사용
- 작업 2: 조건부 액세스를 사용하여 클라우드 관리 포털에 MFA 필요
- 작업 3: 암호를 사용하여 피싱 방지 MFA 사용(FIDO2)
사전 요구 사항
이 연습을 완료하려면 다음이 필요합니다.
- 전역 관리자 또는 동등한 계정이 있는 Microsoft Entra ID 테넌트
- 휴대폰에 설치된 Microsoft Authenticator 앱
- Bluetooth 사용 휴대폰(작업 3에서 암호 설정에 필요)
- 테스트 사용자 계정 - 단계는 Delia Dennis (
DeliaD@<your domain>)를 사용합니다.
메모
Microsoft Entra ID P2는 작업 1의 ID 보호 MFA 등록 정책에 필요합니다. 작업 2 및 3의 조건부 액세스 정책에는 Microsoft Entra ID P1 또는 P2가 필요합니다.