Office 365 MFA 활성화 vs 강제 — 차이점이 무엇인가? 비록 암호는 사용자 식별의 가장 널리 구현된 방법이지만, 단일 요소 인증은 사이버 공격에 매우 취약할 수 있습니다. 마이크로소프트의 다중 요소 인증(MFA)은 Azure 디렉토리와 Office 365를 피싱 또는 사이버 침입 시도로부터 보호합니다. 그러나 그 적용률은 불안정합니다. 한 조사에 따르면, 마이크로소프트 365 관리자 중 78% MFA를 활성화하지 않습니다.
이미지 출처: ramsac
이 블로그 포스트에서는 MFA(다단계 인증)에 대해 탐색하고, 왜 이것이 필요한지, 두 가지 유형의 Office 365 MFA — 활성화된 것과 강제된 것, 그리고 그 차이점을 살펴보며, 귀하의 비즈니스에 가장 적합한 선택지를 결정하실 수 있도록 도와드리겠습니다.
Office 365 MFA 활성화 vs 강제 — 차이점이 무엇인가요?
참고로 Microsoft Office 365 그룹 유형 설명 — 모범 사례도 읽어보세요.
MFA란 무엇인가?
따라서 비밀번호 보호 방법은 다음과 같은 다양한 요소와 결합됩니다:
- 지식 — 이름으로 부를 수 있는 비밀번호, 특수 문자와 글자의 조합 등.
- 소유 — 보안 키, 승인된 모바일 앱과 같은 물리적인 물건.
- 유전 — 망막 스캔, 지문 스캔, 음성 인식, 얼굴 인식 등의 생체 인식.
- 위치 — 대부분 스마트폰 위치와 GPS를 통해 결정됩니다.
- 시간 — 직원의 자격 증명이 그들의 위치에서의 시간과 일치하는지 확인하여 사용자의 진위를 확인하는 논리적 장벽으로 작용합니다.
또한 읽으십시오 Azure 조건부 액세스 + 다단계 인증(MFA) 설정
MFA가 왜 필요한가?
비밀번호 도용
보안 강화
여러 자격 증명 요건을 설정하여 조건부 데이터 액세스를 위한 해커들이 도용된 비밀번호, 기기 등을 사용하여 시스템에 접근하는 것을 방지합니다. 온프레미스 및 클라우드 기반 데이터를 보호하기에 이상적입니다.
맞춤형 솔루션
조직의 요구에 맞게 맞춤화될 수 있습니다. 엄격한 데이터 보안이 필요한 경우 눈 모양이나 지문 스캔과 같은 물리적 요소를 구현할 수 있습니다.
확장 가능
MFA는 모든 유형의 비즈니스에 적합하며 여러 비밀번호의 필요성을 제거하여 로그인 프로세스를 간소화합니다. 이를 통해 사용자의 경험을 향상하고 비밀번호 지원을 위한 지원 전화의 필요성을 줄입니다.
규정 준수
이는 개인 정보 및 액세스 관리 규정을 준수하는지 확인하는 데 도움이 됩니다.
Office 365 MFA가 활성화되어 있습니까?
MFA 활성화 인증 프로세스에서 Office 365 관리자 는 페이지에 액세스할 수 있도록 계정을 활성화하지만 로그인할 때마다 등록을 완료하라는 메시지가 표시됩니다. 이는 몇 시간에서 며칠 동안 푸시 알림과 같이 시간적으로 제한될 수 있습니다.
등록 프로세스를 완료하고 관리자가 정의한 정책을 준수하면 메시지가 더 이상 표시되지 않으며 전체 페이지에 액세스하거나 이전처럼 리소스에 계속 액세스할 수 있습니다.
Office 365 MFA 활성화 기능
- 조직의 신뢰를 구축하는 데 도움이 됩니다. 새로운 팀원이 회사의 클라우드 데이터에 접근할 수 있도록 허용된 경우, 인증 정책에 따르는 것은 직장에서 신뢰할 수 있는 업무 환경을 구축하는 데 도움이 됩니다.
- 등록 절차가 관리자가 설정한 기간 내에 완료되지 않으면 자동으로 접근 권한이 취소됩니다.
- 기업이 데이터 도난을 피하는 데 도움이 됩니다.
- Office 365에서 관리자는 Azure Active Directory Admin Center를 통해 MFA를 활성화할 수 있습니다.
- 은행, 대기업과 같이 데이터에 민감한 부문에 유용합니다.
Office 365 MFA 활성화의 장점
- 신분 도용 및 기관의 중요한 데이터 탈취 가능성을 줄입니다. 이 과정을 통해 도난당한 비밀번호는 사이버 공격자 및 피싱 범죄자에게 거의 가치가 없게 됩니다.
- 사용자 계정에 접근하기 위해 둘 이상의 인증자의 조합을 제공합니다. 이는 Office 365 계정과 이메일을 보안하여 사이버 공격자의 표적이 되는 것으로부터 보호해 줍니다.
Office 365 MFA 활성화의 단점
인증 요구 사항은 귀중한 데이터가 유출되는 것을 방지하지만, MFA를 활성화하면 소비자와 서비스 제공자 사이에 마찰이 발생할 수 있습니다. 추가 인증 단계에 대한 반복적인 팝업은 일반적으로 빠르게 로그인하고 작업을 시작하거나 재개하기를 원하는 사용자를 짜증나게 할 수 있습니다.
Active Directory 보안 및 Azure AD 개선
시도해 보세요 무료로, 모든 기능에 접근할 수 있습니다. – 200개 이상의 AD 보고서 템플릿 사용 가능. 자신만의 AD 보고서를 쉽게 맞춤화할 수 있습니다.
Office 365 MFA 강제 적용이란 무엇인가?
또한 읽으십시오 Office 365 라이선스 보고서 배포
Office 365 MFA 강제 적용의 기능
Office 365 MFA 강제 적용의 장점
- 엄격한 인증 방법의 강제 적용은 Office 365 테넌트의 보안을 높입니다.
- 이러한 엄격한 계정 액세스 방법은 신뢰도를 높이면서 사용자 경험을 개선합니다.
- 강력한 전반적인 보안을 제공하는 것 외에도 무차별 대입 공격과 같은 일반적인 사이버 공격으로부터 계정을 보호합니다.
오피스 365 MFA 강제 적용의 단점
이러한 다중 계층 인증 방법의 부적절한 구현은 편견과 부정확성을 초래할 수 있습니다. 경우에 따라 적용된 방법에 생체 인식이 포함되어 있으면 내재된 인구 통계학적 편견으로 인해 거짓 음성이 발생합니다. 가장 일반적인 생체 인식 방법은 대부분 신원 확인을 위한 부분 데이터에 의존합니다. 이는 잘못된 거부와 승인으로 이어져 실제 사용자가 액세스 권한을 얻지 못하고 공격자가 계정에 액세스하게 되는 결과를 초래합니다.
또한 이 프로세스는 인증과 관련하여 일부 레거시 앱에 문제가 발생할 수 있으며 이는 제3자 서비스에 영향을 미칠 수 있습니다.
또한 읽으십시오 Office 365 관리 도구 사용해보기
MFA 설정 또는 강제 적용 전 사전 준비
지원 팀 준비
MFA와 같은 것이 사용자에게 강제되면 사용자는 전체 프로세스를 적응하기 위해 새로운 것으로 발견하고 MFA 토큰 손실 또는 설정 후 문제에 대한 질문을 할 수 있습니다. 따라서 IT 지원 팀은 계정 사용자의 등록 및 복구 지원을 위해 준비되어야 합니다.
이는 지원 팀에 대한 모의 문제 요청 및 문의와 함께 테스트 관행으로 가장 잘 수행될 수 있습니다.
접근 방식 이해
보안 기본값의 적절성을 이해하기 위해서는 다음이 중요합니다:
- 보안 기본값이 활성화되면 모든 계정에 적용되며 브레이크 글래스 계정, 라이선스가 없는 사용자, 그리고 서비스 계정을 포함합니다.
- 등록 절차를 완료하지 않은 사용자는 계정에 로그인할 때마다 안내를 받게 됩니다. 설정된 시간 프레임이 지나면 등록이 완료되지 않은 경우 계정에 접근할 수 없게 됩니다.
- 이러한 집행은 등록된 기기에 푸시 알림을 보내는 인증 앱이 필요하며, 이는 두 번째 인증 요소로 작동합니다.
Office 365 MFA 활성화 방법
사용자 상태 변경
사용자가 계정에 로그인할 때마다 전통적인 이중요소 인증(2FA)을 사용하는 것을 포함합니다. 이 방법은 개인적으로는 간단하지만 조직 규모에서 수행할 때는 시간이 소요되고, 오류가 발생하며, 관리가 어렵습니다.
보안 기본값
마이크로소프트는 2019년에 미리 구성된 보안을 가진 이 방법을 발표했습니다. 이 설정의 목적은 조직에 다양한 사이버 보안 위협으로부터 방지하는 것이었습니다. 이 설정을 활성화하면 모든 서비스 및 사용자 계정에 MFA가 적용됩니다. 테넌트가 발표 이후에 생성된 경우, 이 설정이 계정의 기본 설정이 될 수 있습니다. 그렇지 않은 경우 Azure 포털에서 활성화해야 합니다.
조건부 액세스 정책으로
Azure Active Directory의 유료 기능인 Conditional Access는 (Premium P1 또는 P2 Edition) 인증의 유연한 방법입니다. 이러한 액세스 정책은 그룹 및 개별 계정에 적용됩니다. 이 방법을 사용하면 그룹 또는 계정(저위험 또는 고위험 계정)의 요구에 따라 제한을 조정할 수 있습니다.
Office 365 MFA 사용 vs 강제 – 차이점은 무엇입니까?
이미지 출처: Cayosoft
계정 접근성
Office 365 MFA 사용
등록이 완료되지 않은 경우 계정에 계속 액세스할 수 있지만 설정된 시간 프레임 내에 프로세스를 완료하도록 요청받게 됩니다. 이를 완료하지 않으면 액세스가 더 많은 프롬프트로 유지되거나 철회될 수 있습니다.
Office 365 MFA 강제
보안 기본 설정은 사용자가 계정에 대한 어떤 종류의 액세스를 얻기 위해 등록을 완료하도록 강제합니다. 이것은 단단한 방법이며 사용자 계정 액세스 가능성에 대한 엄격한 인증 정책에 따라야 하는 관리자가 정한 엄격한 인증 정책을 준수해야 합니다.
신뢰 요소
Office 365 MFA 활성화
MFA가 활성화되면 사용자가 인증 프로세스를 고려하고 이해한 후 진행하기 전에 시간을 줍니다. 그것에 대한 공정한 이해는 사용자와 서비스 제공자 사이의신뢰를 구축하는 데 도움이 됩니다.
Office 365 MFA 강제
이 프로세스는 사용자가 옵트인하기 전에 프로세스를 이해할 여지가 없습니다. 계정 액세스 가능성을 위해 따라야 하는 엄격한 인증 정책을 따릅니다. 비록 추가적인 계정 보호의 보증을 제공하지만, 이 프로세스는 사용자에게 좌절스러울 수 있습니다.
데이터 도용 가능성
Office 365 MFA 활성화
등록 완료가 필요하여 완전한 계정 접근을 얻습니다. 그러나 완료되지 않은 경우에도 사용자에게 부분 접근이 항상 제한되지는 않습니다. 관리자가 시간 프레임을 설정하지 않은 경우 계속해서 프롬프트가 나타납니다. 두 경우 모두, 사용자(그들이 진실되지 않은 경우)는 데이터 도용으로 이어질 수 있습니다.
Office 365 MFA 강제
이것은 생체 인식 스캔과 같은 인증 과정에서 물리적 요소를 포함합니다. 이것이 얼마나 안전해 보이든, 생체 인식이 때때로 위조됩니다. 이로 인해 진정한 사용자가 접근을 거부당하고 공격자가 그것을 얻어 전체 조직의 데이터가 위험에 빠집니다.
활성화 방법
Office 365 MFA 활성화
Microsoft 365에서 MFA는 Azure Active Directory 관리 센터를 사용하여 ‘활성화’됩니다. 속성을 선택하고 거기에서 보안 기본값을 사용 또는 사용 안 함으로 관리해야 합니다.
Office 365 MFA 강제
일단 강제 MFA 로그인 정책이 만들어지면, 몇 가지를 제외한 모든 작업을 금지하는 고객 관리 정책을 만들어야 합니다.IAM (Identity Access Management) 작업. 이는 정책을 테스트 사용자 그룹에 연결하는 것을 따른다. 마지막으로 사용자 액세스를 테스트합니다.
적합성
Office 365 MFA 활성화
개별 사용자 계정 또는 창업 및 소규모 회사에 적합합니다.
Office 365 MFA 강제
원격 우선 창업, 대규모 조직 및 기업에 적합합니다. 데이터 세트가 거대하거나 민감한 사용자 데이터 및 소유물이 관련된 은행 부문에서.
보안
Office 365 MFA 활성화
완전한 등록 없이 로그인 할 때마다 팝업되는 시간 제한 프롬프트(세션 보안 수준)가 있습니다. 프로세스가 완료되면 시스템에 액세스할 수 있습니다. 이는 계정 보안을 크게 보장하지만 등록 기간 동안 부분적인 계정 액세스에 대해 의문을 제기합니다.
Office 365 MFA 강제
Office 365 MFA 활성화 vs 강제화 — 차이점은 무엇인가요? 이 기사 블로그를 읽어 주셔서 감사합니다.
Office 365 MFA 활성화 vs 강제화 — 차이점은 무엇인가요? (결론)
대체로, 데이터는 어디에나 있으며 당신의 조직이 스타트업이든 기업이든 그 보호가 필요합니다.
사용 가능한 MFA는 사용자 적응성을 주된 장점으로 가지고 있지만, 결국 MFA로 전환되어야 합니다. 이는 다양한 엄격한 인증 방법을 결합한 것입니다. 이는 장기적으로 데이터 보안과 비용 효율성을 약속하며, 모든 종류의 사용자 계정에 더 많은 혜택을 제공합니다.
Source:
https://infrasos.com/office-365-mfa-enabled-vs-enforced-whats-the-difference/