사용자가 2단계 또는 다중 인증(MFA)을 사용하여 로그인하도록 강제

Google 관리 콘솔에서 Chrome 정책을 관리하는 관리자를 위한 페이지입니다.

Chrome Enterprise 관리자는 조직에서 2단계 인증(2SV) 또는 다중 인증(MFA)을 구현하고 사용자가 정기적으로 ChromeOS 기기에 로그인하도록 강제할 수 있습니다.

즉, 사용자가 두 단계 이상의 단계를 통해 정기적으로 계정에 로그인해야 하며 이를 통해 조직의 보안을 강화할 수 있습니다.

인증 요소란 무엇인가요?

인증 요소는 보안을 위해 사용자의 ID를 인증하는 데 사용되는 정보와 프로세스입니다.

인증 요소는 다음 세 가지 그룹으로 분류할 수 있습니다.

알고 있는 정보(예: 비밀번호 또는 PIN 번호)
갖고 있는 것(예: 보안 키 또는 스마트폰)
생체 인식(예: 지문, 얼굴 인식)

사용자가 2단계 인증 또는 MFA를 사용하여 로그인할 때는 필요한 인증 방법을 모두 제공해야 합니다. 그렇지 않으면 액세스 권한이 부여되지 않습니다.

다음은 인증의 예입니다.

사용자가 ChromeOS 기기에 계정을 추가할 때 2단계 인증
사용자가 사용자 계정에 로그인할 때 2단계 인증
사용자가 ChromeOS 기기를 잠금 해제할 때 2단계 인증
사용자가 ChromeOS 기기에서 잠금 화면을 해제하기 위해 지문 또는 PIN을 사용할 때 패스워드리스 인증

조직에서 2단계 인증 또는 MFA를 사용해야 하는 이유와 경우에 대한 자세한 내용은 2단계 인증으로 비즈니스 보호하기를 참고하세요.

시작하기 전에

기존 Chrome 배포를 사용하는 경우 특정 날짜에 관리 Google 계정에 로그인해야 함을 사용자에게 미리 알리세요.

1단계: 정책 선택하기

SAML 싱글 사인온(SSO) 없이 ChromeOS 기기에 로그인하는 사용자의 경우 다음 정책을 사용할 수 있습니다.

SAML 싱글 사인온(SSO)으로 ChromeOS 기기에 로그인하는 사용자의 경우 다음 정책을 사용할 수 있습니다.

2단계: 정책 검토하기

다음 정책 중 하나 이상을 설정할 수 있습니다.

정책	설명 및 설정
GaiaOfflineSigninTimeLimitDays	SAML 싱글 사인온(SSO)을 사용하지 않고 ChromeOS 기기에 로그인하는 사용자의 로그인 화면에 온라인 로그인 강제 실행 빈도를 설정합니다. 일 단위로 값을 입력하세요. 0: 사용자는 항상 온라인 로그인을 사용해야 합니다. 1~365: 설정된 실행 빈도 기간 이후 사용자는 다음 세션 시작 시 온라인 로그인을 사용해야 합니다. 값을 비워두면 사용자가 정기적으로 온라인 로그인을 하지 않아도 됩니다.
GaiaLockScreenOfflineSigninTimeLimitDays	SAML 싱글 사인온(SSO)을 사용하지 않고 ChromeOS 기기에 로그인하는 사용자의 잠금 화면에 온라인 로그인 강제 실행 빈도를 설정합니다. 일 단위로 값을 입력하세요. 0: 사용자는 항상 잠금 화면에서 온라인 로그인을 사용해야 합니다. 1~365: 설정된 실행 빈도 기간 이후 사용자는 다음에 잠금 화면을 잠금 해제할 때 온라인 로그인을 사용해야 합니다. 값을 비워두면 사용자가 잠금 화면을 해제하기 위해 정기적으로 온라인 로그인을 할 필요가 없습니다.
SAMLOfflineSigninTimeLimit	SAML 기반 싱글 사인온(SSO) 계정의 로그인 화면에 온라인 로그인 강제 실행 빈도를 설정합니다. 로그인 빈도 옵션을 선택합니다. 사용 안함을 선택하면 사용자는 온라인 로그인을 사용하지 않아도 됩니다.
SamlLockScreenofflineSigninTimeLimitDays	SAML을 사용하는 사용자의 잠금 화면에 온라인 로그인 강제 실행 빈도를 설정합니다. 일 단위로 값을 입력하세요. 0: 사용자는 항상 잠금 화면에서 온라인 로그인을 사용해야 합니다. 1~365: 설정된 실행 빈도 기간 이후 사용자는 다음에 잠금 화면을 잠금 해제할 때 온라인 로그인을 사용해야 합니다. 값을 비워두면 사용자가 잠금 화면을 해제하기 위해 정기적으로 온라인 로그인을 할 필요가 없습니다.

3단계: 정책 설정하기

정책을 관리하려는 방법에 따라 단계를 보려면 아래를 클릭하세요.

모든 기기에서 로그인한 사용자에게 적용할 수 있습니다. 자세한 내용은 설정 적용 시기 이해하기를 참고하세요.

Google 관리 콘솔에 로그인하세요.
@gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.
관리 콘솔에서 메뉴 기기Chrome설정으로 이동합니다. 기본적으로 사용자 및 브라우저 설정 페이지가 열립니다.
Chrome 브라우저 클라우드 관리에 가입한 경우 메뉴 Chrome 브라우저설정으로 이동합니다.
(선택사항) 부서나 팀에 설정을 적용하려면 옆에서 조직 단위를 선택합니다. 방법 보기
보안으로 이동합니다.
SAML SSO 사용자가 아닌 경우 다음 단계를 따르세요.
1. Google 온라인 로그인 실행 빈도를 클릭하고 일수를 입력한 후 저장을 클릭합니다.
  - 0: 사용자는 항상 온라인 로그인을 사용해야 합니다.
  - 1~365: 설정된 실행 빈도 기간 이후 사용자는 다음 세션 시작 시 온라인 로그인을 사용해야 합니다.
2. Google 온라인 잠금 해제 빈도를 클릭하고 일 단위로 값을 입력한 후 저장을 클릭합니다.
  - 0: 사용자는 항상 잠금 화면에서 온라인 로그인을 사용해야 합니다.
  - 1~365: 설정된 실행 빈도 기간 이후 사용자는 다음에 잠금 화면을 잠금 해제할 때 온라인 로그인을 사용해야 합니다.
SAML SSO 사용자가 아닌 경우 다음 단계를 따르세요.
1. SAML 싱글 사인온(SSO) 로그인 실행 빈도를 클릭하고 강제 온라인 로그인의 실행 빈도 기간을 설정한 후 저장을 클릭합니다.
2. SAML 싱글 사인온(SSO) 잠금 해제 실행 빈도를 클릭하고 일 단위로 값을 입력한 다음 저장을 클릭합니다.
  - 0: 사용자는 항상 잠금 화면에서 온라인 로그인을 사용해야 합니다.
  - 1~365: 설정된 실행 빈도 기간 이후 사용자는 다음에 잠금 화면을 잠금 해제할 때 온라인 로그인을 사용해야 합니다.

4단계: 정책이 적용되었는지 확인하기

Chrome 정책을 적용한 후에 설정이 적용되려면 Chrome 브라우저를 다시 시작해야 합니다. 사용자의 기기를 확인하여 정책이 올바르게 적용되었는지 확인할 수 있습니다.

관리 Chrome 기기에서 chrome://policy로 이동합니다.
정책 새로고침을 클릭합니다.
값이 설정되지 않은 정책 표시 체크박스를 선택합니다.
해당하는 경우, GaiaOfflineSigninTimeLimitDays, GaiaLockScreenOfflineSigninTimeLimitDays, SAMLOfflineSigninTimeLimit, SamlLockScreenOfflineSigninTimeLimitDays에서 상태가 확인으로 설정되어 있는지 확인합니다.
모든 정책에 대해 값 표시를 클릭하고 값 필드가 정책에 설정된 값과 같은지 확인합니다.

도움이 되었나요?

어떻게 하면 개선할 수 있을까요?