Microsoft, 엔터프라이즈 사용자를 위한 새로운 Microsoft Authenticator 기능 출시
2 분. 읽다
에 게시됨
이 기사 공유
이 가이드를 개선하세요
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
Microsoft는 관리자를 위해 훨씬 더 안전하고 쉽게 롤아웃할 수 있도록 하기 위해 기업 사용자를 위한 Microsoft Authenticator의 새로운 기능을 발표했습니다.
새로운 기능은 다음과 같습니다.
- 이제 관리자는 번호 일치 및 추가 컨텍스트(공개 미리 보기)를 사용하여 Microsoft Authenticator에서 우발적인 승인을 방지할 수 있습니다.
- 이제 관리자는 Microsoft Authenticator(GA)를 사용하여 GPS 위치 기반 조건부 액세스 정책을 설정할 수 있습니다.
- 이제 관리자는 GA(등록 캠페인) 기능을 사용하여 로그인하는 동안 사용자가 Microsoft Authenticator를 설정하도록 유도할 수 있습니다.
Microsoft Authenticator MFA 환경의 숫자 일치(공개 미리 보기)
보안을 강화하고 우발적인 승인을 줄이기 위해 관리자는 Authenticator에서 MFA 요청을 승인할 때 로그인 화면에 표시된 숫자를 입력하도록 사용자에게 요구할 수 있습니다.
숫자 일치를 활성화하는 방법을 배우려면, 여기를 클릭하세요.
Microsoft Authenticator 승인 요청의 추가 컨텍스트(공개 미리 보기)
우발적인 승인을 줄이는 또 다른 방법은 인증자 알림에서 사용자에게 추가 컨텍스트를 표시하는 것입니다. 이 기능은 IP 주소를 기반으로 로그인하는 애플리케이션과 로그인 위치를 사용자에게 보여줍니다.
추가 컨텍스트를 활성화하는 방법을 배우려면 여기를 클릭하세요.
GPS 기반 명명된 위치(일반 사용 가능)
이제 관리자는 조건부 액세스 정책을 사용하여 Microsoft Authenticator의 GPS 신호를 사용하여 특정 국가의 경계에 대한 리소스 액세스를 제한할 수 있습니다.
이 기능이 활성화된 사용자는 로그인하는 동안 Microsoft Authenticator 앱을 통해 GPS 위치를 공유하라는 메시지가 표시됩니다. GPS 위치의 무결성을 보장하기 위해 Microsoft Authenticator는 장치가 탈옥되거나 루팅된 경우 인증을 거부합니다.
자세한 내용을 확인하려면 관리자 문서, 그래프 API 문서, 및 FAQ 페이지.
Microsoft Authenticator 등록 캠페인(일반 공급)
이제 Microsoft Authenticator 등록 캠페인을 사용하여 사용자가 Authenticator를 설정하고 덜 안전한 전화 통신 방식에서 벗어나도록 유도할 수 있습니다. 이 기능은 Microsoft Authenticator를 사용할 수 있지만 설정하지 않은 사용자를 대상으로 합니다. 사용자는 MFA 로그인을 완료하고 설정 경험 후에 Authenticator를 설정하라는 메시지가 표시되며 기본 인증 방법이 Microsoft Authenticator 앱으로 변경됩니다.
등록 캠페인을 활성화하는 방법을 배우려면, 여기를 클릭하세요.
Microsoft는 관리자에게 Microsoft Authenticator에 대한 이러한 보안 업그레이드를 시도하고 피드백을 제공할 것을 촉구합니다. aka.ms/AzureAD피드백.
