MFA(다단계 인증)는 훌륭한 보안 도구이며 항상 권장합니다. Office 365 관리자는 사용자에게 MFA를 적용할 수 있습니다. 즉, Office 365 비즈니스 구독을 공유하는 모든 사용자를 보호할 수 있습니다.
이렇게 하려면 비즈니스 계획에서만 발생하는 Office 365 관리자여야 합니다. Office 365 구독이 도메인 호스팅 패키지의 일부로 제공되는 경우 관리 콘솔에 액세스할 수 있습니다. 그러나 개인 구독(또는 가족을 위한 홈 구독)을 구입한 경우 관리 콘솔에 액세스할 수 없으며 자신에 대해서만 MFA를 켤 수 있습니다. 확실하지 않은 경우 Office 365 앱 시작 관리자를 클릭하고 관리 타일을 찾습니다.
있는 경우 관리 콘솔에 액세스할 수 있습니다. 관리 타일을 클릭하고 왼쪽 메뉴에서 설정 > 서비스 및 추가 기능을 클릭합니다.
그러면 다양한 테넌트 수준 변경을 수행할 수 있는 서비스 및 추가 기능 페이지가 열립니다. 상위 항목 중 하나는 “Azure 다단계 인증”입니다.
이것을 클릭하고 오른쪽에 열리는 패널에서 “다단계 인증 관리”를 클릭합니다.
다단계 인증 페이지로 이동합니다. Office 365 구독을 사용하는 모든 사용자에 대해 MFA를 즉시 켤 수 있지만 그 전에 기본 설정을 숙지하는 것이 가장 좋습니다. 이렇게 하려면 “서비스 설정”을 클릭하십시오.
원하는 설정을 변경하거나 기본값으로 둘 수 있습니다. 변경을 검토할 수 있는 한 가지 잠재적인 설정은 장치에서 MFA를 기억할 수 있는지 여부입니다. 기본적으로 이것은 꺼져 있지만 켜면 가족이 이메일을 확인하거나 문서를 편집할 때마다 MFA 프로세스를 거칠 필요가 없습니다.
이 기능을 켜면 기기가 다시 인증해야 하는 기본 기간(일)은 14일입니다. 즉, 사용자가 MFA 프로세스를 다시 거쳐야 하기 전에 전화/태블릿/컴퓨터를 14일 동안 신뢰할 수 있습니다. MFA 프로세스를 거쳐야 하는 것은 간단하지만 가족이 사용하는 모든 장치에서 2주마다 수행해야 하는 것은 여전히 너무 많을 수 있으며 최대 60일까지 설정할 수 있는 옵션이 있습니다.
이 설정이나 다른 설정을 변경한 경우 패널 하단의 “저장”을 클릭하여 변경 사항을 저장한 다음 “사용자”를 클릭하여 MFA 켜기로 돌아갑니다.
설정이 올바른지 확인했으므로 이제 각 사용자에 대해 MFA를 활성화할 수 있습니다. MFA를 전환할 사용자를 선택합니다.
사용자 테이블 오른쪽에 표시되는 “사용” 옵션을 클릭합니다.
확인 화면에서 “다단계 인증 활성화”를 클릭합니다.
이렇게 하면 사용자에 대해 MFA가 활성화되고 다음에 웹에서 Office 365에 로그인할 때 MFA 설정 프로세스를 거쳐야 합니다. 그들이 자주 로그인하지 않는 경우(또는 프로세스를 진행하는 데 도움을 주기 위해 주변에 있는지 확인하고 싶은 경우), 확인 화면에서 링크를 보내어 해당 시간에 MFA를 설정할 수 있도록 할 수도 있습니다. 그들에게 적합합니다. 링크는 https://aka.ms/MFASetup, 이는 MFA를 설정하는 모든 사람에게 동일합니다.
“다단계 인증 활성화”를 클릭하면 성공 메시지가 표시되며 닫을 수 있습니다.
이제 사용자가 MFA를 사용할 수 있습니다. 이제 설정해야 합니다. 다음에 로그인할 때까지 기다리든 위에서 언급한 링크를 사용하든 MFA 설정 프로세스는 정확히 동일합니다.
Office 365 계정에 평소와 같이 로그인하면 “귀하의 조직은 계정을 안전하게 유지하기 위해 추가 정보가 필요합니다”라는 화면이 표시됩니다.
“다음”을 클릭하여 MFA 방법을 선택할 수 있는 “추가 보안 확인” 패널로 이동합니다. 항상 인증자 앱을 사용하는 것이 좋으며 Office 365와 함께 Microsoft Authenticator를 사용해야 합니다. SMS를 통해 MFA를 사용하는 경우에도 MFA가 없는 것보다 낫습니다. 따라서 첫 번째 드롭다운에서 가장 적합한 방법을 선택하세요.
사용 가능한 구성 옵션을 변경하는 모바일 앱을 사용할 것입니다. 먼저 “확인을 위한 알림 수신”(계정 로그인 승인 또는 거부를 묻는 메시지가 휴대폰의 Microsoft Authenticator 앱에 팝업됨을 의미) 또는 “인증 코드 사용”( 즉, Office 365에 로그인할 때 휴대폰의 Microsoft Authenticator 앱에서 생성한 코드를 입력해야 합니다. 어느 쪽이든 잘 작동하며 선택은 귀하에게 달려 있습니다. 그런 다음 “설정” 버튼을 클릭하여 앱을 설정해야 합니다.
이 시점에서 휴대폰에 Microsoft Authenticator 앱을 설치한 다음 QR 코드를 스캔하거나 QR 코드를 스캔할 수 없는 경우 코드와 URL을 대신 입력하라는 패널이 나타납니다. 이 작업을 완료한 후 “다음”을 클릭하여 추가 보안 확인 창으로 돌아가면 활성화 상태가 확인 중임을 표시합니다.
이 작업은 몇 초 정도 걸릴 수 있으며 완료되면 MFA가 구성되었음을 표시하도록 메시지가 변경됩니다.
다음을 클릭하면 Office 365에서 모든 것이 제대로 작동하는지 확인합니다. 확인을 위해 선택한 옵션에 따라 앱에 거부 또는 승인 메시지를 보내거나 앱에서 코드를 입력하도록 요청합니다. 이 예에서는 Deny 또는 Approve 메시지를 보내고 응답을 기다리고 있습니다.
MFA가 작동하는지 확인한 후 앱에 액세스할 수 없는 경우 전화번호를 입력하라는 메시지가 표시됩니다.
이 전화번호는 Wi-Fi에 연결되지 않거나 데이터가 부족한 경우와 같이 Microsoft Authenticator 앱을 사용할 수 없는 경우 SMS 또는 음성 통화를 사용하기 위한 백업으로 사용됩니다. 월간 계획, 그리고 당신은 외출 중). 휴대폰을 분실한 경우에도 사용할 수 있으므로 자신의 번호 대신 가족의 번호를 선택하는 것이 좋습니다. 번호를 입력했으면 “다음”을 클릭하여 최종 화면을 봅니다.
이 페이지에는 MFA용으로 생성된 것으로 인식되는 Microsoft 생성 암호가 포함되어 있습니다. 다음 모든 앱에서 일반적으로 사용하는 비밀번호가 아닌 지금 이 비밀번호를 사용해야 합니다.
PC 또는 Mac용 Outlook 데스크톱 앱
iOS, Android 또는 BlackBerry 장치의 이메일 앱(Outlook 앱 제외)
Office 2010, Mac용 Office 2011 이하
Windows Essentials(포토 갤러리, 무비 메이커, 메일)
준 데스크톱 앱
엑스박스 360
윈도우 폰 8 이하
다음에 이러한 앱을 열려고 하면 비밀번호를 묻는 메시지가 표시되므로 여기에서 복사하여 요청 시 사용하세요. 컴퓨터의 Outlook은 생성된 암호를 사용해야 하지만 휴대폰의 Outlook 앱은 그렇지 않다는 것을 확인할 수 있습니다. 예, 그것도 이상하지만 큰 어려움은 아닙니다.
“Finished”를 클릭하면 로그인 화면으로 돌아가 평소처럼 로그인하지만 이번에는 MFA를 사용합니다. 이는 가치 있는 추가 보안 계층을 제공하는 간단하고 빠른 프로세스이며 How-To Geek에서 강력히 권장하는 프로세스입니다.