Microsoft 365 계정 보안을 위해 다중 요소 인증을 활성화하는 방법

1단계: 보안 기본값 활성화

보안 기본값은 Microsoft 365의 유료 및 평가판 버전 모두에서 사용할 수 있는 최신 기능으로, 사용자 로그인에 대한 기본 보안 수준을 보장합니다.이를 활성화하려면 다음 단계를 따르세요.

1. 관리자 계정으로 Microsoft Entra 관리 센터에 로그인합니다.
2. ID > 개요 > 속성 으로 이동하여 보안 기본값 관리를 선택합니다.
3. 보안 기본값을 사용 으로 설정 하고 저장을 클릭합니다.

2단계: 조건부 액세스 정책 사용

조건부 액세스 정책을 사용하면 로그인 규칙을 정의할 수 있습니다.이 방법은 개별 구성이 필요하지 않고 사용자 그룹을 기반으로 MFA를 활성화합니다.다음 단계를 따르세요.

1. 관리자 자격 증명을 사용하여 Microsoft 365 관리 센터 또는 Azure AD 포털에 로그인합니다.
2. 보안 기본값을 사용 안 함으로 설정합니다.
3. Azure AD 포털에서 조건부 액세스 를 클릭한 다음 새 정책을 선택합니다.
4. 정책 설정을 구성하고 원하는 사용자 및 그룹에 할당한 후 저장을 클릭합니다.

3단계: 개별 사용자 계정에 대한 MFA 활성화

이전 방법이 귀하의 요구 사항을 충족하지 못하는 경우 사용자별로 MFA를 활성화할 수 있습니다.단계는 다음과 같습니다.

1. 관리자 계정을 사용하여 Microsoft 365 관리 센터에 로그인합니다.
2. 사용자 로 가서 활성 사용자를 선택 하고 다중 요소 인증을 클릭합니다.
3. 모든 활성 사용자를 표시하는 창이 나타납니다.사용자를 선택하고 보안 및 개인 정보 보호를 클릭한 다음, 추가 보안 확인을 선택하세요.
4. MFA를 활성화할 사용자를 선택하세요.
5. 변경 사항을 저장하려면 창에서 사용을 클릭하세요.

4단계: PowerShell을 사용하여 MFA 활성화

PowerShell을 사용하여 일괄적으로 MFA를 활성화하려면 다음 단계를 따르세요.

관리자 권한으로 PowerShell을 열고 다음 명령을 실행합니다.

Get-MsolUser –All | Foreach{ Set-MsolUser -UserPrincipalName $_. UserPrincipalName -StrongAuthenticationRequirements $auth}

Microsoft 365에서 MFA는 필수입니까?