MFA/SSPR 인증 방법 마이그레이션 (25년9월30일 중단)
MFA와 SSPR을 사용할 때 인증 방법에 대해 설정 하는곳이 하나로 통합된다고 해요
이전에 사용하던 인증 방법 설정 페이지 사용이 25년 9월 30일까지고
그전까지 마이그레이션을 해야한다고 하네요
기존 MFA 인증 방법 설정 페이지
기존엔 MFA 인증 방법에 대한 설정을 아래 화면에서 진행했었어요
대부분 SMS 혹은 Authenticator 앱을 이용한 인증을 사용하는걸로 알고 있어요
사용자 단위 다단계 인증 - Microsoft Entra 관리 센터 접속 - [Service Settings]
기존 SSPR 인증 방법 설정 페이지
기존엔 SSPR 인증 방법에 대한 설정을 아래에서 진행했었어요
신규 인증 방법 정책으로 마이그레이션
마이그레이션 진행 과정은 굉장히 간단해요
인증 방법 - Microsoft Entra 관리 센터 접속 - [변경] 클릭 - [마이그레이션 완료] 클릭
혹은 변경 아이콘 아래 [자동화 가이드 시작]을 클릭해서 진행해주세요
자동화 가이드로 진행을 한다면 현재 인증 방법을 토대로 마이그레이션 이후 인증 방법을
변환해서 자동으로 설정해준다고해요
MFA 및 SSPR이 예상대로 작동하고 더 이상 레거시 MFA 및 SSPR 정책이 필요하지 않다고 판단되면 마이그레이션 프로세스를 마이그레이션 완료로 변경할 수 있습니다. 이 모드에서 Microsoft Entra는 인증 방법 정책만 따릅니다. SSPR 정책의 보안 질문을 제외하고 마이그레이션 완료가 설정된 경우 레거시 정책을 변경할 수 없습니다 . 어떤 이유로 레거시 정책으로 돌아가야 하는 경우 언제든지 마이그레이션 상태를 마이그레이션 진행 중으로 다시 옮길 수 있습니다.
자동화 가이드 시작을 통한 마이그레이션 진행
자동으로 인증 방법들을 활성화 해주고 해당 페이지에서
인증 방법들을 비활성화 해서 마이그레이션을 끝낼 수 있네요
마이그레이션 종료 후 레거시 인증 방법은 사용할 수 없게 돼요
SSPR의 보안 질문은 사용할 수 있어요
인증 방법 활성화 후 적용 테스트
인증 방법을 Authenticator, SMS, 이메일 OTP 3개만 활성화 후
SSPR 설정, MFA 설정 시 적용이 되는지 확인해보려고 해요
MFA는 SMS 인증만 이용 가능해요
반면 SSPR 인증 방법은 SMS와 전자메일 두개가 이용 가능해요
새로운 인증 방법 설정을 SMS와 전자 메일 2개 설정했는데
MFA에서는 SMS만 가능하고
SSPR에서는 SMS와 전자 메일 둘다 이용가능하네요
전자 메일은 SSPR에서만 이용가능하다는거!
'Microsoft Cloud Service > Identity' 카테고리의 다른 글
| Active Directory Federation Service - (2) ADFS 배포하기 (AADC 설정) (1) | 2024.11.18 |
|---|---|
| Active Directory Federation Service - (1) ADFS 설치하기 (0) | 2024.11.07 |
| Microsoft Entra ID 기존 사용자 동기화 (하드 매칭) (1) | 2024.10.17 |
| Microsoft Entra ID 기존 사용자 동기화 (소프트 매칭) (0) | 2024.10.16 |
| Azure AD 앱을 통한 Graph Powershell 인증받기 (1) | 2024.09.30 |