2단계 인증

2단계 인증 배포하기

2단계 인증을 설정할 때는 관리자와 사용자 모두의 역할이 중요합니다. 사용자가 2단계 인증 방법을 선택하거나 관리자가 조직의 특정 사용자 또는 그룹에 대해 2단계 인증 방법을 시행할 수 있습니다. 예를 들어 관리자는 영업팀 내의 소규모 팀에 보안 키를 사용하도록 요구할 수 있습니다.

1단계: 사용자에게 2단계 인증 배포 알리기

2단계 인증을 배포하기 전에 다음 사항을 비롯하여 회사의 계획을 사용자에게 알리세요.

  • 2단계 인증에 관한 정보 및 회사에서 2단계 인증을 사용하는 이유를 설명합니다.
  • 2단계 인증이 선택사항인지 필수사항인지 알립니다.
  • 필수사항인 경우 사용자가 언제까지 2단계 인증을 사용 설정해야 하는지 안내합니다.
  • 2단계 인증 방법 중 어떤 인증 방법이 필수사항이고 어떤 인증 방법이 권장사항인지 안내합니다.

2단계: 사용자가 2단계 인증을 사용하도록 허용하기

2016년 12월 전에 생성된 사용자 계정에는 기본적으로 2단계 인증이 사용 설정되어 있습니다.

사용자가 2단계 인증을 사용 설정하고 원하는 인증 방법을 사용하도록 허용합니다.

동영상 보기

Allow users to turn on 2-Step Verification

사용자가 2단계 인증을 사용하도록 허용하려면 다음 안내를 따르세요.

시작하기 전에: 필요한 경우 부서 또는 그룹에 설정을 적용하는 방법을 알아보세요.

이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.
  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 최고 관리자 권한이 있는 계정을 사용하여 로그인하세요.

  2. 관리 콘솔에서 메뉴 그런 다음 보안그런 다음인증그런 다음2단계 인증으로 이동합니다.

  3. (선택사항) 일부 사용자에게만 설정을 적용하려면 옆에서 조직 단위(부서에서 주로 사용됨) 또는 구성 그룹(고급)을 선택합니다. 방법 보기

    그룹 설정은 조직 단위보다 우선 적용됩니다. 자세히 알아보기

  4. 사용자가 2단계 인증을 사용하도록 허용 체크박스를 선택합니다.
  5. 시행그런 다음사용 중지를 선택합니다.
  6. 저장을 클릭합니다. 또는 조직 단위에 대해 재정의를 클릭할 수도 있습니다.

    상속된 값을 나중에 복원하려면 상속(또는 그룹의 경우 설정되지 않음)을 클릭합니다.

3단계: 사용자에게 2단계 인증에 등록하도록 안내하기

  1. 사용자에게 2단계 인증 사용 설정하기의 안내에 따라 2단계 인증에 등록하도록 요청합니다.
  2. 다음을 포함하여 2단계 인증 등록 방법을 안내합니다.

4단계: 사용자의 등록 절차 추적하기

보고서를 사용하여 사용자의 2단계 인증 등록 절차를 확인하고 추적합니다. 사용자의 등록 절차 상황, 시행 상태, 보안 키 개수를 확인합니다.

동영상 보기

Track users' enrollment in 2-Step Verification

2단계 인증 등록 추적하기

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔에서 메뉴 그런 다음 보고그런 다음사용자 보고서그런 다음보안으로 이동합니다.
  3. (선택사항) 새 정보 열을 추가하려면 설정 그런 다음새 열 추가를 클릭합니다. 표에 추가할 열을 선택하고 저장을 클릭합니다.

자세한 내용은 사용자의 보안 설정 관리하기를 참고하세요.

등록 추세 확인하기

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 보고서그런 다음앱 보고서그런 다음계정으로 이동합니다.

2단계 인증을 사용하지 않는 조직 단위 및 그룹 파악하기

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2.  관리 콘솔에서 메뉴 그런 다음 보안그런 다음보안 센터  그런 다음보안 상태로 이동합니다.
  3. 보안 상태에서 관리자를 위한 2단계 인증 또는 사용자를 위한 2단계 인증을 검색하여 2단계 인증 정보를 검토합니다.

5단계: 2단계 인증 시행하기(선택사항)

시작하기 전에: 사용자가 2단계 인증에 등록되어 있는지 확인합니다. 

중요: 2단계 인증이 시행되는 경우, 2단계 인증 등록 절차를 완료하지 않았지만 계정에 2단계 인증(2FA) 정보(예: 보안 키 또는 전화번호)를 추가한 사용자는 이 정보를 사용하여 로그인할 수 있습니다. 2단계 인증이 시행된 조직 단위에 속한 미등록 사용자의 로그인이 표시된다면 이는 2단계 인증 로그인입니다. 자세한 내용은 절반만 등록된 2단계 인증 상태를 참고하세요.

시작하기 전에: 필요한 경우 부서 또는 그룹에 설정을 적용하는 방법을 알아보세요.

이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.
  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 최고 관리자 권한이 있는 계정을 사용하여 로그인하세요.

  2. 관리 콘솔에서 메뉴 그런 다음 보안그런 다음인증그런 다음2단계 인증으로 이동합니다.

  3. (선택사항) 일부 사용자에게만 설정을 적용하려면 옆에서 조직 단위(부서에서 주로 사용됨) 또는 구성 그룹(고급)을 선택합니다. 방법 보기

    그룹 설정은 조직 단위보다 우선 적용됩니다. 자세히 알아보기

  4. 사용자가 2단계 인증을 사용하도록 허용을 클릭합니다.
  5. 시행에서 다음 옵션 중 하나를 선택합니다.
    • 사용: 즉시 시작됩니다.
    • 다음 날짜부터 시행: 시작일을 선택합니다. 사용자가 로그인하면 2단계 인증에 등록하라는 알림이 표시됩니다.
      참고: 시작일 옵션을 사용하면 선택한 날짜로부터 24~48시간 이내에 시행됩니다. 정확한 시행 시작 시간을 원하는 경우 사용 옵션을 사용하세요.
  6. (선택사항) 신규 직원에게 본인 계정에 2단계 인증이 적용되기 전에 등록할 시간을 부여하려면 새 사용자 등록 절차 기간에서 1일~6개월의 기간을 선택합니다.
    이 기간 동안 사용자는 비밀번호만 있어도 로그인할 수 있습니다.
  7. (선택사항) 사용자가 신뢰할 수 있는 기기에서 2단계 인증을 반복하지 않도록 하려면 빈도에서 사용자가 기기를 신뢰하도록 허용 체크박스를 선택합니다.
    사용자가 새 기기에서 처음으로 로그인할 때 기기를 신뢰하도록 체크박스를 선택할 수 있습니다. 그러면 사용자가 쿠키를 삭제하거나, 기기를 취소하거나, 관리자가 사용자의 로그인 쿠키를 재설정하지 않는 한, 해당 기기에서 2단계 인증을 요청하는 메시지가 표시되지 않습니다.
    사용자가 같은 계정을 여러 기기에서 사용하는 편이 아니라면, 신뢰할 수 있는 기기라 해도 2단계 인증을 사용하는 것이 좋습니다.
  8. 방법에서 시행 방법을 선택합니다. 
    • 모두: 사용자는 모든 2단계 인증 방법을 설정할 수 있습니다.
    • 문자 메시지 또는 전화 통화를 통한 인증 코드를 제외한 모든 방법: 사용자는 휴대전화로 2단계 인증 코드를 수신하는 방법을 제외한 모든 2단계 인증 방법을 설정할 수 있습니다.
      중요: 문자 메시지 및 전화 통화를 사용하여 인증하는 사용자는 계정에 액세스할 수 없게 됩니다. 이러한 사용자의 계정이 잠기는 것을 방지하려면 다음 안내를 따르세요.
      • 시행일 후에는 휴대전화에서 2단계 인증 코드를 사용할 수 없으므로 시행 전에 사용자에게 다른 2단계 인증 방법을 사용하여 시작하도록 안내합니다.
      • 사용자 로그 이벤트에서 login_verification 속성을 사용하여 문자 메시지 또는 음성 통화로 수신한 코드를 사용하는 사용자를 추적할 수 있습니다. login_challenge_method 매개변수 값에 idv_preregistered_phone이 포함된 경우 사용자가 SMS 또는 음성 인증 코드를 사용하여 인증한 것입니다.
    • 보안 키만: 사용자는 보안 키를 설정해야 합니다.
      이 시행 방법을 선택하기 전에 이미 보안 키를 설정한 사용자를 찾습니다(보고서 데이터는 최대 48시간 지연될 수 있음). 각 사용자의 2단계 인증 상태를 실시간으로 확인하려면 사용자의 보안 설정 관리하기를 참고하세요.
      중요: 패스키가 추가된 이후 보안 키만 옵션은 이제 2단계 인증 방법으로 보안 키와 패스키를 모두 지원합니다. 패스키와 보안 키는 모두 동일한 수준의 피싱 방지 기능을 제공합니다. 자세한 내용은 비밀번호 대신 패스키로 로그인하기를 참고하세요.
  9. 보안 키만을 선택하는 경우 2단계 인증 정책 보류 유예 기간을 설정합니다.
    이 기간 동안 사용자는 사용자용으로 생성한 복구 인증 코드로 로그인할 수 있으며, 이는 사용자가 보안 키를 분실한 경우에 유용합니다. 유예 기간을 선택합니다. 유예 기간은 보안 코드가 생성되는 시점에 시작됩니다. 복구 코드에 대한 자세한 내용은 사용자의 복구 인증 코드 받기를 참고하세요.
    ​중요: 보안 키 전용 모드에서 2단계 인증이 시행되는 경우 사용자는 복구 인증 코드를 직접 생성할 수 없으며, 관리자가 사용자에게 해당 코드를 제공해야 합니다.
  10.  보안 코드에서 사용자가 보안 코드를 사용하여 로그인하도록 허용할 것인지 선택합니다.
    • 사용자가 보안 코드를 생성하도록 허용하지 않음: 사용자는 보안 코드를 생성할 수 없습니다. 
    • 원격 액세스 없는 보안 코드 허용: 사용자는 g.co/sc를 통해 보안 코드를 생성하여 동일 기기 또는 로컬 네트워크(NAT 또는 LAN)에서 사용할 수 있습니다). 
    • 원격으로 액세스할 때 보안 코드 허용: 사용자는 g.co/sc를 통해 보안 코드를 생성하여 원격 서버나 가상 머신에 액세스할 때와 같이 다른 기기나 네트워크에서 사용할 수 있습니다. 
      보안 코드는 Google OTP와 같은 앱에서 생성되는 일회용 코드와는 다릅니다. 보안 코드를 생성하려면 사용자가 기기에서 보안 키를 탭하여 보안 코드를 생성해야 합니다. 생성된 보안 코드는 5분 동안 유효합니다.
  11. 저장을 클릭합니다. 또는 조직 단위에 대해 재정의를 클릭할 수도 있습니다.

    상속된 값을 나중에 복원하려면 상속(또는 그룹의 경우 설정되지 않음)을 클릭합니다.

사용자가 시행일까지 정책을 준수하지 않는 경우

2단계 인증이 시행되지 않는 그룹에 사용자를 추가하여 사용자에게 등록 시간을 추가로 제공할 수 있습니다. 이 방법으로 사용자가 로그인할 수는 있으나 표준 관행으로 권장하지는 않습니다. 2단계 인증 시행 시 계정 잠금을 방지하는 방법을 알아보세요.

관련 주제

조직의 앱 보고서 보기

도움이 되었나요?

어떻게 하면 개선할 수 있을까요?
검색
검색어 지우기
검색 닫기
기본 메뉴
17229614161683326843
true
도움말 센터 검색
true
true
true
true
true
73010
false
false