연습 - Microsoft Entra 다단계 인증 사용

  • 8분

조건부 정책을 사용하여 Microsoft Entra 다단계 인증을 구성하고 사용하는 데 필요한 기본 단계를 살펴볼 수 있습니다. 실제 배포 시에는 신중한 생각과 계획이 필요합니다. 사용자 환경에 MFA를 사용하도록 설정하기 전에 이 모듈의 끝에 있는 문서 링크를 검토해야 합니다.

Important

이 연습을 위해서는 Microsoft Entra ID P1 또는 P2가 필요합니다. 30일 평가판을 통해 이 기능을 사용해 보거나, 다음 지침을 읽고 흐름을 파악할 수 있습니다.

다단계 인증 옵션 구성

  1. 전역 관리자 계정을 사용하여 Azure Portal에 로그인합니다.

  2. 사이드 메뉴에서 Microsoft Entra ID 옵션을 사용하여 Microsoft Entra 대시보드로 이동합니다.

  3. 왼쪽 메뉴에서 보안을 선택합니다.

  4. 메뉴의 관리 제목 아래에서 다단계 인증을 선택합니다. 여기에서 다단계 인증에 대한 옵션을 찾습니다.

    Screenshot showing MFA options in the dashboard.

  5. 구성 아래에서 추가 클라우드 기반 다단계 인증 설정을 선택합니다. Azure에 대한 MFA 옵션을 모두 확인할 수 있는 새 브라우저 페이지가 열립니다.

    Screenshot showing MFA configuration.

    이 페이지에서 지원되는 인증 방법을 선택합니다. 이 예에서는 모두 선택됩니다.

    사용자가 다단계 인증을 지원하지 않는 앱에 대해 고유한 계정 암호를 만들 수 있도록 여기서 앱 암호를 사용하거나 사용하지 않도록 설정할 수도 있습니다. 이 기능을 사용하면 사용자는 해당 앱과 관련된 다른 암호를 사용하여 Microsoft Entra ID로 인증할 수 있습니다.

MFA에 대한 조건부 액세스 규칙 설정

다음으로, 네트워크의 특정 앱에 액세스하는 게스트 사용자에게 MFA를 적용하는 조건부 액세스 정책 규칙을 설정하는 방법을 살펴봅니다.

  1. Azure Portal로 다시 전환하고 Microsoft Entra ID>보안>조건부 액세스를 선택합니다.

  2. 상단 메뉴에서 새 정책 만들기를 선택합니다.

    Screenshot highlighting the New Policy button in the Azure portal.

  3. 정책 이름(예: 모든 게스트)을 지정합니다.

  4. 사용자에서 선택된 사용자 및 그룹 0개를 선택합니다.

    1. 포함에서 사용자 및 그룹 선택을 선택합니다.
    2. 사용자 및 그룹을 선택한 다음 선택을 클릭합니다.

  5. 대상 리소스에서 선택한 대상 리소스 없음을 선택합니다.

    1. 클라우드 앱을 선택합니다.
    2. 포함에서 앱 선택을 선택합니다.
    3. 선택에서 없음을 선택합니다. 오른쪽의 옵션에서 앱을 선택한 다음 선택을 클릭합니다.

  6. 조건에서 선택된 조건 0개를 선택합니다.

    1. 위치에서 구성되지 않음을 선택합니다.
    2. 구성에서 를 선택한 다음 임의의 위치를 선택합니다.

  7. 권한 부여에서 선택된 컨트롤 0개를 선택합니다.

    1. 액세스 권한 부여가 선택되었는지 확인합니다.
    2. 다단계 인증 필요를 선택하고 선택을 클릭합니다. 이 옵션은 MFA를 적용합니다.

  8. 정책 사용켜기로 설정한 다음 만들기를 선택합니다.

    Screenshot showing the complete Add Policy dialog.

이제 선택한 애플리케이션에서 MFA가 활성화되었습니다. 다음에 사용자나 게스트가 해당 앱에 로그인할 때 MFA에 등록하라는 메시지가 표시됩니다.