외부 테넌트의 다단계 인증
적용 대상: 
인력 테넌트 
외부 테넌트(자세한 정보)
MFA(다단계 인증)는 사용자가 가입 또는 로그인 중에 ID를 확인하는 두 번째 방법을 제공하도록 요구하여 애플리케이션에 보안 계층을 추가합니다. 외부 테넌트는 두 번째 단계로서 인증을 위한 두 가지 방법을 지원합니다.
- 이메일로 일회용 암호 보내기
- 추가 기능으로 사용할 수 있는 SMS 기반 인증(세부 정보 참조).
MFA를 적용하면 검증 계층을 추가하여 조직의 보안을 강화하므로 권한이 없는 사용자가 액세스 권한을 얻기가 더 어려워집니다.
MFA 정책 만들기
외부 테넌트에서 사용자는 Microsoft Entra 조건부 액세스 사용하여 앱에 가입하거나 로그인할 때 MFA를 묻는 메시지를 표시하는 정책을 만듭니다. 보호 섹션의 조건부 액세스 아래 Microsoft Entra 관리 센터에서 이 정책을 만듭니다. 모든 사용자를 포함하고 응급 액세스 또는 비상 계정을 제외 정책이 적용되는 사용자 및 그룹을 지정할 수 있습니다.
정책에서 MFA가 필요한 애플리케이션을 정의합니다. MFA가 필요하지 않은 애플리케이션은 제외하면서 모든 클라우드 앱에 정책을 적용하거나 특정 앱을 선택할 수 있습니다. 그런 다음 사용자가 MFA 요구 사항을 완료하는 경우에만 액세스 권한을 부여하도록 정책을 구성합니다.
자세한 내용은 외부 테넌트에서 조건부 액세스 정책을 만드는 방법을 참조하세요.
MFA 메서드 사용
사용자 흐름에서 ID 공급자 옵션을 선택하면 가입 및 로그인의 1단계 인증 방법을 정의합니다. MFA에 대한 2단계 인증 방법은 보호 섹션의 인증 방법 아래 Microsoft Entra 관리 센터의 별도 섹션에서 구성됩니다.
첫 번째 단계로 선택한 옵션에 따라 MFA(다단계 인증)에 다양한 2단계 인증 방법을 사용할 수 있습니다.
- 암호 및 소셜 ID 공급자를 사용하는 이메일: 이러한 1단계 방법의 경우 MFA에 대한 2단계 인증 방법으로 이메일 일회용 암호, SMS 또는 둘 다를 사용하도록 설정할 수 있습니다.
- 이메일 일회용 암호: 일회용 암호를 사용하는 이메일을 1단계 인증 방법으로 선택하면 2단계 인증에는 사용할 수 없습니다. 따라서 MFA에는 SMS 기반 검증만 사용하도록 설정할 수 있습니다.
자세한 내용은 외부 테넌트에서 MFA 메서드를 사용하도록 설정하는 방법을 참조하세요.
이메일로 일회용 암호 보내기
이메일 일회용 암호 인증은 외부 테넌트에서 1단계 및 2단계 인증 방법으로 모두 사용할 수 있습니다. MFA에 이메일 일회용 암호를 사용할 수 있도록 하려면 로컬 계정 인증 방법을 암호를 사용하는 이메일로 설정해야 합니다. 일회용 암호를 사용하는 이메일을 선택하는 경우 기본 로그인에 이 방법을 사용하는 고객은 MFA 보조 인증에는 이 방법을 사용할 수 없습니다.
MFA에 이메일 일회성 암호를 사용하도록 설정하면 사용자는 기본 로그인 방법으로 로그인하고 코드가 사용자의 이메일 주소로 전송된다는 알림이 표시됩니다. 사용자는 코드를 보내도록 선택하고 이메일 받은 편지함에서 암호를 검색한 다음 로그인 창에 입력합니다.
SMS 기반 인증
외부 테넌트에서 2단계 인증에 추가 비용으로 SMS를 사용할 수 있습니다. 현재 외부 테넌트에서 1단계 인증 또는 셀프 서비스 암호 재설정에 SMS를 사용할 수 없습니다.
MFA에 SMS를 사용하도록 설정하면 사용자는 기본 방법으로 로그인하고 문자 메시지로 전송된 코드를 이용해 ID를 확인하라는 메시지가 표시됩니다. 전화번호를 입력하고 확인 코드가 포함된 SMS를 수신합니다.
외부 ID는 다음 조치를 적용하여 SMS를 통한 사기성 가입 및 로그인을 완화합니다.
- 전화 통신을 제한하면 중단 및 속도 저하를 방지하는 데 도움이 됩니다. 서비스 한도 및 제한 사항을 참조하세요.
- SMS MFA용 CAPTCHA를 사용하면 사용자와 자동화된 봇을 구분하여 자동화된 공격을 방지하는 데 도움이 됩니다. 위험 사용자가 감지되면 사용자가 로그인하지 못하도록 차단하거나 SMS 확인 코드를 전송하기 전에 CAPTCHA를 완료하도록 사용자에게 요청합니다.
국가/지역별 SMS 가격 책정 계층
다음 표에서는 다양한 국가 또는 지역의 SMS 기반 인증 서비스에 대한 다양한 가격 책정 계층에 대한 세부 정보를 제공합니다. 가격 책정 세부 정보는 Microsoft Entra 외부 ID 가격 책정을 참조하세요.
SMS는 추가 기능이며 연결된 구독이 필요합니다. 구독이 만료되거나 취소된 경우 최종 사용자는 더 이상 SMS를 사용하여 인증할 수 없으므로 MFA 정책에 따라 로그인을 차단할 수 있습니다.
| 계층 | 국가/지역 |
|---|---|
| 전화 인증 저비용 | 오스트레일리아, 브라질, 브루나이, 캐나다, 칠레, 중국, 콜롬비아, 키프로스, 마케도니아, 폴란드, 포르투갈, 대한민국, 태국, 튀르키예, 미국 |
| 전화 인증 중저비용 | 그린란드, 알바니아, 아메리칸 사모아, 오스트리아, 바하마, 바레인, 보스니아헤르체고비나, 보츠와나, 코스타리카, 체코 공화국, 덴마크, 에스토니아, 페로 제도, 핀란드, 프랑스, 그리스, 홍콩, 헝가리, 아이슬란드, 아일랜드, 이탈리아, 일본, 라트비아, 리투아니아, 룩셈부르크, 마카오, 몰타, 멕시코, 미크로네시아, 몰도바, 나미비아, 뉴질랜드, 니카라과, 노르웨이, 루마니아, 상투메 프린시페, 세이셸 공화국, 싱가포르, 슬로바키아, 솔로몬 제도, 스페인, 스웨덴, 스위스, 대만, 영국, 미국령 버진아일랜드, 우루과이 |
| 전화 인증 중고비용 | 안도라, 앙골라, 앵귈라, 남극 대륙, 앤티가 바부다, 아르헨티나, 아르메니아, 아루바, 어센션, 바베이도스, 벨기에, 베냉, 볼리비아, 영국령 버진아일랜드, 불가리아, 부르키나파소, 카메룬, 케이맨 제도, 중앙 아프리카 공화국, 쿡 제도, 크로아티아, 디에고가르시아, 지부티, 도미니카 공화국, 도미니카 공화국, 동티모르, 에콰도르, 엘살바도르, 에리트레아, 포클랜드 제도, 피지, 프랑스령 기아나, 프랑스령 폴리네시아, 감비아, 조지아, 독일, 지브롤터, 지브롤터 그레나다, 과들루프, 괌, 기니, 가이아나, 온두라스, 인도, 코트디부아르, 케냐, 키리바시, 라오스, 라이베리아, 말레이시아, 마셜 제도, 마르티니크, 모리셔스, 모나코, 몬테네그로, 몬세라트, 네덜란드, 네덜란드령 앤틸리스, 뉴칼레도니아, 니우에, 오만, 팔라우, 파나마, 파라과이, 페루, 푸에르토리코, 푸에르토리코, 레위니언, 르완다, 세인트 헬레나, 세인트키츠네비스, 세인트루시아, 생피에르미클롱, 세인트빈센트그레나딘, 사이판, 사모아, 산마리노, 사우디아라비아, 신트마르턴, 슬로베니아, 남아프리카 공화국, 남수단, 수리남, 스와질란드(신규 국가명: 에스와티니 왕국), 토켈라우, 통가, 터크스 케이커스, 투발루, 아랍에미리트연합국, 바누아투, 베네수엘라, 베트남, 월리스 푸투나 |
| 전화 인증 고비용 | 리히텐슈타인, 버뮤다, 캄보디아, 카보베르데, 콩고민주공화국, 도미니카, 이집트, 적도 기니, 가나, 과테말라, 기니비사우, 이스라엘, 자메이카, 자메이카, 코소보, 레소토, 몰디브, 말리, 모리타니, 모로코, 모잠비크, 파푸아뉴기니, 필리핀, 카타르, 시에라리온, 트리니다드토바고, 우크라이나, 짐바브웨, 아프가니스탄, 알제리, 아제르바이잔, 방글라데시, 벨라루스, 벨리즈, 부탄, 부룬디, 차드, 코모로, 콩고 공화국, 에티오피아, 가봉, 아이티, 인도네시아, 이라크, 요르단, 쿠웨이트, 키르기스스탄, 레바논, 리비아, 마다가스카르, 말라위, 몽골, 미얀마, 나우루, 네팔, 니제르, 나이지리아, 파키스탄, 팔레스타인 자치 정부, 러시아, 세네갈, 세르비아, 소말리아, 스리랑카, 수단, 타지키스탄, 탄자니아, 토고, 튀니지, 투르크메니스탄, 우간다, 우즈베키스탄, 예멘, 잠비아 |