Microsoft 365 Lighthouse의 다단계 인증 페이지 개요
Microsoft Entra ID의 MFA(다단계 인증)는 두 번째 형태의 인증을 사용하여 추가 보안 계층을 제공하여 자격 증명 손실 또는 도난으로 인한 위반으로부터 고객 테넌트를 보호하는 데 도움이 됩니다.
MFA를 사용하도록 설정하는 방법에는 여러 가지가 있습니다.
조건부 액세스 정책(권장) – Microsoft Entra ID P1 또는 P2 라이선스를 사용하여 테넌트에서 조건부 액세스 정책을 사용하도록 설정합니다.
보안 기본값 – Microsoft Entra ID P1 또는 P2 라이선스가 없는 테넌트에서 보안 기본값을 사용하도록 설정합니다.
사용자별 MFA – 테넌트에 Microsoft Entra ID P1 또는 P2 라이선스가 없고 보안 기본값을 사용하지 않으려는 경우가 아니면 사용자 단위로 MFA를 사용하도록 설정하는 것이 좋습니다.
다단계 인증 페이지에서는 고객 테넌트 전체에서 MFA 사용 상태에 대한 자세한 정보와 고객의 보안을 강화하기 위한 권장 조치를 제공합니다. 목록에서 테넌트 를 선택하여 MFA가 이미 구성된 조건부 액세스 정책 및 MFA에 등록해야 하는 사용자를 포함하여 해당 테넌트에 대한 자세한 내용을 확인합니다.
다단계 인증 페이지
다단계 인증 페이지에는 다음이 포함됩니다.
- MFA 적용
- MFA 등록
- MFA 인사이트
- 테넌트별 MFA 인사이트
MFA 적용
MFA 적용 그래프는 테넌트별로 MFA 적용 진행률을 측정하여 각 테넌트에 대한 MFA의 적용 상태를 다음 중 하나로 보고합니다.
- 조건부 액세스 정책 사용 – MFA가 필요한 하나 이상의 정책이 사용하도록 설정됩니다.
- 보안 기본값 – 보안 기본값이 사용하도록 설정됩니다.
- MFA가 검색되지 않음 - MFA가 필요한 조건부 액세스 정책을 사용할 수 없으며 보안 기본값을 사용하지 않도록 설정했습니다.
참고
배포 상태가 사용하도록 설정된 MFA가 필요한 조건부 액세스 정책을 검색한다고 해서 모든 대상 사용자가 MFA를 사용하여 인증해야 한다는 의미는 아닙니다. 테넌트가 안전한지 확인하려면 Microsoft 365 Lighthouse 또는 테넌트의 Microsoft Entra 관리 센터에서 테넌트의 조건부 액세스 정책에 대한 평가가 필요합니다.
MFA 등록
MFA 등록 그래프는 사용자별 MFA 등록 진행률을 측정하여 각 사용자에 대한 MFA의 등록 상태를 다음 중 하나로 보고합니다.
- 등록 됨 – 사용자가 MFA에 등록했습니다.
- MFA에 등록되지 않음 – 사용자가 MFA 에 등록되지 않았습니다.
- MFA에서 제외 – Lighthouse의 MFA 등록에서 사용자가 제외되었습니다.
- 라이선스 누락으로 인해 데이터를 사용할 수 없음 – 사용자는 라이선스 누락으로 인해 데이터를 사용할 수 없는 테넌트 구성원입니다.
참고
Lighthouse에서 MFA 등록에서 사용자를 제외해도 Lighthouse의 해당 배포 작업이나 테넌트에 구성된 조건부 액세스 정책에서 사용자가 자동으로 제외되지는 않습니다. Lighthouse의 해당 배포 작업과 테넌트에 구성된 조건부 액세스 정책에서 사용자가 제외되도록 하려면 다단계 인증 관리를 참조하세요.
MFA 인사이트
MFA 인사이트 테이블은 MFA 사용 방법 및 MFA 등록 진행률의 가용성을 통해 필터링할 수 있습니다.
이 표에서는 각 테넌트마다 다음 정보를 제공합니다.
| 열 | 설명 |
|---|---|
| 테넌트 | 테넌트 이름입니다. |
| 총 사용자 | 테넌트 내 사용자 수입니다. |
| MFA 등록에서 제외된 사용자 | Lighthouse의 MFA 등록에서 제외된 사용자 수입니다. |
| 등록 진행률 | 등록된 Lighthouse의 MFA 등록에서 제외되지 않은 사용자 수입니다. 참고: 등록된 사용자 수에는 Lighthouse의 MFA 등록에서 제외된 사용자가 포함될 수 있습니다. |
| MFA 사용 방법 | 테넌트에서 사용하는 MFA 사용 방법입니다. |
| 권장 조치 | 테넌트 보안을 최적화하는 데 권장되는 작업입니다. |
| 마지막으로 새로 고침 | 데이터를 마지막으로 새로 고친 날짜입니다. |
권장 조치
권장 작업은 MFA 사용, 라이선스 및 등록 진행률에 따라 각 테넌트에 대해 결정됩니다.
| MFA 사용 | 라이선스 | 등록 진행률 | 권장 조치 |
|---|---|---|---|
| 조건부 액세스 정책 사용 | Microsoft Entra ID P1 또는 P2 포함 | 전체 | 배포 평가 |
| 완료되지 않음 | 배포 평가, MFA 등록 완료 | ||
| 보안 기본값 | Microsoft Entra ID P1 또는 P2 포함 | 전체 | 조건부 액세스 배포 |
| 완료되지 않음 | 조건부 액세스 배포, MFA 등록 완료 | ||
| Microsoft Entra ID P1 또는 P2가 없는 경우 | 라이선스 누락으로 인해 데이터를 사용할 수 없음 | ||
| MFA가 검색되지 않음 | Microsoft Entra ID P1 또는 P2 포함 | 전체 | 조건부 액세스 배포 |
| 완료되지 않음 | 보안 기본값 사용, MFA 등록 완료 | ||
| Microsoft Entra ID P1 또는 P2가 없는 경우 | 라이선스 누락으로 인해 데이터를 사용할 수 없음 |
테넌트별 MFA 인사이트
목록에서 테넌트를 선택하면 각 테넌트에 대해 다음 정보를 제공하는 해당 테넌트에 대한 MFA 인사이트 세부 정보 창이 열립니다.
- MFA 사용 방법
- 조건부 액세스 정책
- MFA에 등록되지 않은 사용자
- 제외된 사용자
MFA 사용 방법 탭
이 탭은 테넌트의 MFA 사용 방법, 추가 정보에 대한 링크 및 테넌트 보안을 최적화하기 위해 수행해야 하는 다음 단계에 대한 테넌트별 세부 정보를 제공합니다.
테넌트의 MFA 사용 상태가 검색되지 않은 MFA인 경우 Lighthouse는 보안 기본값 사용 상자를 선택하여 보안 기본값을 사용하도록 설정하라는 메시지를 표시합니다.
조건부 액세스 정책 탭
탭은 MFA가 필요한 테넌트에서 검색된 각 조건부 액세스 정책의 상태를 나열, 링크 및 보고합니다. 제공된 링크를 사용하여 테넌트 보안을 최적화하기 위해 필요에 따라 검색된 정책을 보거나 편집할 수 있습니다.
MFA 탭에 등록되지 않은 사용자
이 탭은 MFA 등록을 관리하기 위한 권장 작업을 제공하고 MFA에 대해 이미 사용하도록 설정되었지만 MFA를 사용할 수 있도록 허용된 확인 옵션을 사용하여 등록해야 하는 사용자 계정을 나열합니다.
MFA 테이블에 등록되지 않은 사용자는 관리자, 구성원 및 게스트 사용자가 내보내거나 새로 고치거나 필터링할 수 있으며 메일, 제외 또는 차단할 사용자 계정을 선택할 수 있습니다.
제외된 사용자 탭
탭에는 Microsoft 365 Lighthouse - MFA 제외 보안 그룹에 속하고 MFA 보고서에서 제외된 사용자 계정이 나열됩니다. 목록을 내보내고 새로 고치고 제외된 사용자 목록에서 사용자를 제거할 수 있습니다.
관련 콘텐츠
Lighthouse에서 다단계 인증 관리 (문서)
Microsoft Entra 다단계 인증 배포 계획 (문서)
보안 기본값은 무엇인가요? (문서)
조건부 액세스란? (문서)
사용자별 MFA에서 조건부 액세스로 사용자를 변환하는 방법 알아보기 (문서)