MFA (Multi-Factor Authentication)는 훌륭한 보안 도구이므로 항상 권장합니다. Office 365 관리자는 사용자에게 MFA를 적용 할 수 있으므로 Office 365 비즈니스 구독을 공유하는 모든 사람을 보호 할 수 있습니다.
이렇게하려면 비즈니스 계획에서만 발생하는 Office 365 관리자 여야합니다. Office 365 구독이 도메인 호스팅 패키지의 일부인 경우 관리 콘솔에 액세스 할 수 있습니다. 그러나 방금 개인 구독 (또는 가족의 홈 구독)을 구매 한 경우 관리 콘솔에 액세스 할 수 없으며 MFA 만 직접 설정할 수 있습니다. 확실하지 않은 경우 Office 365 앱 시작 관리자를 클릭하고 관리자 타일을 찾으십시오.
있는 경우 관리 콘솔에 액세스 할 수 있습니다. 관리 타일을 클릭하고 왼쪽의 메뉴에서 설정> 서비스 및 추가 기능을 클릭하십시오.
그러면 테넌트 수준을 다양하게 변경할 수있는 서비스 및 추가 기능 페이지가 열립니다. 최상위 항목 중 하나는 “Azure multi-factor authentication”입니다.
이것을 클릭하고 오른쪽에 열리는 패널에서 “다단계 인증 관리”를 클릭하십시오.
다단계 인증 페이지로 이동합니다. Office 365 구독을 사용하는 모든 사람에 대해 MFA를 즉시 설정할 수 있지만 그 전에 기본 설정을 익히는 것이 가장 좋습니다. 이렇게하려면 “서비스 설정”을 클릭하십시오.
원하는 설정을 변경하거나 기본값으로 둘 수 있습니다. 변경을 살펴볼 수있는 한 가지 잠재적 설정은 장치에서 MFA를 기억할 수 있는지 여부입니다. 기본적으로 사용 중지되어 있지만 사용 설정하면 가족이 이메일을 확인하거나 문서를 편집 할 때마다 MFA 프로세스를 거치지 않아도됩니다.
이 기능을 켜면 재 인증을 받기 전에 장치가 수행 할 수있는 기본 일 수는 14이며, 이는 사용자가 MFA 프로세스를 다시 수행하기 전에 14 일 동안 전화 / 태블릿 / 컴퓨터를 신뢰할 수 있음을 의미합니다. MFA 프로세스를 수행하는 것은 간단하지만 가족이 사용하는 모든 장치에서 2 주마다 수행해야하는 작업이 여전히 너무 많을 수 있으며이를 60 일로 설정하는 옵션이 있습니다.
이 설정 또는 다른 설정을 변경 한 경우 패널 하단의 “저장”을 클릭하여 변경 사항을 저장 한 다음 “사용자”를 클릭하여 MFA 켜기로 돌아갑니다.
설정이 올바른지 확인 했으므로 각 사용자에 대해 MFA를 활성화 할 수 있습니다. MFA를 전환 할 사용자를 선택하십시오.
사용자 테이블 오른쪽에서 표시되는 “사용”옵션을 클릭하십시오.
확인 화면에서 “다단계 인증 사용”을 클릭하십시오.
이렇게하면 사용자가 MFA를 사용할 수있게되고 다음에 웹에서 Office 365에 로그인 할 때 MFA를 설정하는 과정을 거쳐야합니다. 매우 자주 로그인하지 않거나 프로세스를 통해 도움을 받으려면 확인 화면에서 링크를 보내서 MFA를 한 번에 설정할 수 있습니다. 그들에게 어울립니다. 링크는 https://aka.ms/MFASetup이며 이는 MFA를 설정하는 모든 사람에게 동일합니다.
“Multi-Factor Authentication 사용”을 클릭하면 성공 메시지가 표시되며 닫을 수 있습니다.
이제 사용자가 MFA를 사용할 수 있습니다. 이제 설정해야합니다. 다음에 로그인 할 때까지 기다리 든 위에서 언급 한 링크를 사용하든 MFA 설정 프로세스는 정확히 동일합니다.
정상적으로 Office 365 계정에 로그인하면 “계정을 안전하게 유지하려면 조직에 추가 정보가 필요합니다”라는 화면이 표시됩니다.
“다음”을 클릭하여 MFA 방법을 선택할 수있는 “추가 보안 확인”패널로 이동하십시오. 항상 인증 자 앱을 사용하는 것이 좋습니다. Office 365에서 Microsoft Authenticator를 사용해야합니다. SMS를 통해 MFA를 사용하는 것이 여전히 MFA를 사용하지 않는 것보다 낫기 때문에 첫 번째 드롭 다운에서 가장 적합한 방법을 선택하십시오.
사용 가능한 구성 옵션이 변경되는 모바일 앱을 사용하겠습니다. 먼저 “확인을위한 알림 수신”(휴대 전화의 Microsoft Authenticator 앱에 메시지가 팝업되어 계정 로그인을 승인 또는 거부하도록 요청 함) 또는 “확인 코드 사용”을 선택해야합니다 ( 즉, Office 365에 로그인 할 때 휴대폰에서 Microsoft OTP 앱이 생성 한 코드를 입력해야합니다. 어느 쪽이든 잘 작동하며 원하는 것은 당신에게 달려 있습니다. 그런 다음“설정”버튼을 클릭하여 앱을 설정해야합니다.
이때 휴대 전화에 Microsoft OTP 앱을 설치 한 후 QR 코드를 스캔하거나 QR 코드를 스캔 할 수없는 경우 코드와 URL을 입력하라는 패널이 나타납니다. 이 작업을 마치면“Next (다음)”를 클릭하여 Additional Security Verification (추가 보안 확인) 창으로 돌아가 활성화 상태를 확인하고 있음을 표시합니다.
몇 초가 소요될 수 있으며 완료되면 MFA가 구성되었음을 알리는 메시지가 변경됩니다.
다음을 클릭하면 Office 365에서 모든 것이 작동하는지 확인합니다. 확인을 위해 선택한 옵션에 따라 앱에 거부 또는 승인 메시지를 보내거나 앱에서 코드를 입력하도록 요청합니다. 이 예에서는 거부 또는 승인 메시지를 보냈으며 응답을 기다리고 있습니다.
MFA가 작동하는지 확인한 후 앱에 액세스 할 수없는 경우 전화 번호를 묻는 메시지가 표시됩니다.
이 전화 번호는 Wi-Fi를 얻지 못했거나 데이터가 부족한 경우와 같이 Microsoft Authenticator 앱을 사용할 수없는 경우 SMS 또는 음성 통화를 사용하기위한 백업으로 사용됩니다. 월간 계획, 그리고 당신은 외출). 휴대 전화를 분실 한 경우에도 사용할 수 있으므로 본인 대신 가족 수를 선택하는 것이 좋습니다. 숫자를 입력 한 후 “다음”을 클릭하면 최종 화면이 표시됩니다.
이 페이지에는 MFA 사용을 위해 생성 된 것으로 인식되는 Microsoft 생성 암호가 포함되어 있습니다. 다음 앱 모두에서 일반적으로 사용하는 비밀번호 대신이 비밀번호를 사용해야합니다.
- PC 또는 Mac 용 Outlook 데스크톱 앱
- iOS, Android 또는 BlackBerry 장치에서 이메일 앱 (Outlook 앱 제외)
- Office 2010, Mac 용 Office 2011 이하
- Windows Essentials (사진 갤러리, 무비 메이커, 메일)
- Zune 데스크톱 앱
- Xbox 360
- Windows Phone 8 이하
다음에 이러한 앱을 열려고하면 비밀번호를 묻는 메시지가 표시되므로 여기에서 비밀번호를 복사하여 요청하면 사용합니다. 컴퓨터의 Outlook에서 생성 된 비밀번호를 사용해야하지만 휴대 전화의 Outlook 앱은 그렇지 않다는 것을 확인할 수 있습니다. 물론 그 이상도 발견 할 수 있지만 큰 어려움은 아닙니다.
'완료'를 클릭하면 정상적으로 로그인 화면으로 돌아가지만 이번에는 MFA를 사용합니다. 귀중한 보안 수준을 높이고 How-To Geek에서 강력하게 권장하는 간단하고 빠른 프로세스입니다.
