모든 사용자에게 MFA가 시행되는 M365 테넌트가 있습니다.
시간 기반 코드(6자리 TOTP 코드)를 사용하여 스마트폰에서 문자 메시지(SMS) 또는 Microsoft Authenticator 앱을 사용할 수 있습니다.
일부 사용자는 MFA를 "승인" 모드로 설정하고 싶습니다. IE에서는 사용자가 로그인을 시도할 때 MS Authenticator가 사용자에게 로그인 요청을 승인하도록 요청하고 사용자는 간단히 '승인' 버튼을 누르면 됩니다.
이것을 어떻게 구성할 수 있나요?
참고: 우리는 이것이 덜 안전할 수 있다는 것을 알고 있으며 일부 사용자는 요청을 보낸 사람이 아니더라도 단순히 요청을 승인할 것입니다. 이는 이 기능을 올바르게 사용하기 위해 우리가 신뢰하는 매우 특정한 사용자를 위해 설정됩니다.
답변1
비밀번호 없는 전화 로그인을 위한 인증 방법을 활성화하려면 다음 단계를 완료하세요.
인증 정책 관리자 계정으로 Azure Portal에 로그인합니다.
Azure Active Directory를 검색하여 선택한 다음 보안 > 인증 방법 > 정책으로 이동합니다.
Microsoft Authenticator에서 다음 옵션을 선택합니다.
ㅏ. 활성화 - 예 또는 아니요
비. 대상 - 모든 사용자 또는 사용자 선택
추가된 각 그룹 또는 사용자는 기본적으로 암호 없는 모드와 푸시 알림 모드("모든" 모드)에서 Microsoft Authenticator를 사용할 수 있습니다. 모드를 변경하려면 인증 모드의 각 행에 대해 모두 또는 비밀번호 없음을 선택합니다. 푸시를 선택하면 비밀번호 없는 전화 로그인 자격 증명을 사용할 수 없습니다.
새 정책을 적용하려면 저장을 클릭하세요.
도움이 되었기를 바랍니다!