2단계 인증을 설정할 때는 관리자와 사용자 모두의 역할이 중요합니다. 사용자가 2단계 인증 방법을 선택하거나 관리자가 조직의 특정 사용자 또는 그룹에 대해 2단계 인증 방법을 시행할 수 있습니다. 예를 들어 관리자는 영업팀 내의 소규모 팀에 보안 키를 사용하도록 요구할 수 있습니다.
1단계: 사용자에게 2단계 인증 배포 알리기
2단계 인증을 배포하기 전에 다음 사항을 비롯하여 회사의 계획을 사용자에게 알리세요.
- 2단계 인증에 관한 정보 및 회사에서 2단계 인증을 사용하는 이유를 설명합니다.
- 2단계 인증이 선택사항인지 필수사항인지 알립니다.
- 필수사항인 경우 사용자가 언제까지 2단계 인증을 사용 설정해야 하는지 안내합니다.
- 2단계 인증 방법 중 어떤 인증 방법이 필수사항이고 어떤 인증 방법이 권장사항인지 안내합니다.
2단계: 사용자가 2단계 인증을 사용하도록 허용하기
2016년 12월 전에 생성된 사용자 계정에는 기본적으로 2단계 인증이 사용 설정되어 있습니다.
사용자가 2단계 인증을 사용 설정하고 원하는 인증 방법을 사용하도록 허용합니다.
-
-
관리 콘솔에서 메뉴
보안
인증
- 모든 사용자에게 설정을 적용하려면 최상위 조직 단위를 선택하고 그렇지 않으면 하위 조직 단위 또는 구성 적용 그룹을 선택합니다.
- 사용자가 2단계 인증을 사용하도록 허용 체크박스를 선택합니다.
- 시행
- 저장을 클릭합니다. 조직 단위 또는 그룹을 구성한 경우 상위 조직 단위를 상속/재정의하거나 그룹을 설정 해제할 수 있습니다.
3단계: 사용자에게 2단계 인증에 등록하도록 안내하기
- 사용자에게 2단계 인증 사용 설정하기의 안내에 따라 2단계 인증에 등록하도록 요청합니다.
- 다음을 포함하여 2단계 인증 등록 방법을 안내합니다.
4단계: 사용자의 등록 절차 추적하기
보고서를 사용하여 사용자의 2단계 인증 등록 절차를 확인하고 추적합니다. 사용자의 등록 절차 상황, 시행 상태, 보안 키 개수를 확인합니다.
-
-
관리 콘솔에서 메뉴
보고
- (선택사항) 새 정보 열을 추가하려면 설정
자세한 내용은 사용자의 보안 설정 관리하기를 참고하세요.
등록 추세 확인하기
-
-
관리 콘솔 홈페이지에서 보고서
2단계 인증을 사용하지 않는 조직 단위 및 그룹 파악하기
-
-
관리 콘솔에서 메뉴
-
보안 상태에서 관리자를 위한 2단계 인증 또는 사용자를 위한 2단계 인증을 검색하여 2단계 인증 정보를 검토합니다.
5단계: 2단계 인증 시행하기(선택사항)
시작하기 전에: 사용자가 2단계 인증에 등록되어 있는지 확인합니다.
중요: 2단계 인증이 시행되는 경우, 2단계 인증 등록 절차를 완료하지 않았지만 계정에 2단계 인증(2FA) 정보(예: 보안 키 또는 전화번호)를 추가한 사용자는 이 정보를 사용하여 로그인할 수 있습니다. 2단계 인증이 시행된 조직 단위에 속한 미등록 사용자의 로그인이 표시된다면 이는 2단계 인증 로그인입니다. 자세한 내용은 절반만 등록된 2단계 인증 상태를 참고하세요.
-
-
관리 콘솔에서 메뉴
- 모든 사용자에게 설정을 적용하려면 최상위 조직 단위를 선택하고 그렇지 않으면 하위 조직 단위 또는 구성 적용 그룹을 선택합니다.
- 사용자가 2단계 인증을 사용하도록 허용을 클릭합니다.
- 시행에서 다음 옵션 중 하나를 선택합니다.
- 사용: 즉시 시작됩니다.
- 다음 날짜부터 시행: 시작일을 선택합니다. 사용자가 로그인하면 2단계 인증에 등록하라는 알림이 표시됩니다.
참고: 시작일 옵션을 사용하면 선택한 날짜로부터 24~48시간 이내에 시행됩니다. 정확한 시행 시작 시간을 원하는 경우 사용 옵션을 사용하세요.
- (선택사항) 신규 직원에게 본인 계정에 2단계 인증이 적용되기 전에 등록할 시간을 부여하려면 새 사용자 등록 절차 기간에서 1일~6개월의 기간을 선택합니다.
이 기간 동안 사용자는 비밀번호만 있어도 로그인할 수 있습니다. - (선택사항) 사용자가 신뢰할 수 있는 기기에서 2단계 인증을 반복하지 않도록 하려면 빈도에서 사용자가 기기를 신뢰하도록 허용 체크박스를 선택합니다.
사용자가 새 기기에서 처음으로 로그인할 때 기기를 신뢰하도록 체크박스를 선택할 수 있습니다. 그러면 사용자가 쿠키를 삭제하거나, 기기를 취소하거나, 관리자가 사용자의 로그인 쿠키를 재설정하지 않는 한, 해당 기기에서 2단계 인증을 요청하는 메시지가 표시되지 않습니다.
사용자가 같은 계정을 여러 기기에서 사용하는 편이 아니라면, 신뢰할 수 있는 기기라 해도 2단계 인증을 사용하는 것이 좋습니다. - 방법에서 시행 방법을 선택합니다.
- 모두: 사용자는 모든 2단계 인증 방법을 설정할 수 있습니다.
- 문자 메시지 또는 전화 통화를 통한 인증 코드를 제외한 모든 방법: 사용자는 휴대전화로 2단계 인증 코드를 수신하는 방법을 제외한 모든 2단계 인증 방법을 설정할 수 있습니다.
중요: 문자 메시지 및 전화 통화를 사용하여 인증하는 사용자는 계정에 액세스할 수 없게 됩니다. 이러한 사용자의 계정이 잠기는 것을 방지하려면 다음 안내를 따르세요.- 시행일 후에는 휴대전화에서 2단계 인증 코드를 사용할 수 없으므로 시행 전에 사용자에게 다른 2단계 인증 방법을 사용하여 시작하도록 안내합니다.
- 사용자 로그 이벤트에서 login_verification 속성을 사용하여 문자 메시지 또는 음성 통화로 수신한 코드를 사용하는 사용자를 추적할 수 있습니다. login_challenge_method 매개변수 값에 idv_preregistered_phone이 포함된 경우 사용자가 SMS 또는 음성 인증 코드를 사용하여 인증한 것입니다.
- 보안 키만: 사용자는 보안 키를 설정해야 합니다.
이 시행 방법을 선택하기 전에 이미 보안 키를 설정한 사용자를 찾습니다(보고서 데이터는 최대 48시간 지연될 수 있음). 각 사용자의 2단계 인증 상태를 실시간으로 확인하려면 사용자의 보안 설정 관리하기를 참고하세요.
중요: 패스키가 추가된 이후 보안 키만 옵션은 이제 2단계 인증 방법으로 보안 키와 패스키를 모두 지원합니다. 패스키와 보안 키는 모두 동일한 수준의 피싱 방지 기능을 제공합니다. 자세한 내용은 비밀번호 대신 패스키로 로그인하기를 참고하세요.
- 보안 키만을 선택하는 경우 2단계 인증 정책 보류 유예 기간을 설정합니다.
이 기간 동안 사용자는 사용자용으로 생성한 복구 인증 코드로 로그인할 수 있으며, 이는 사용자가 보안 키를 분실한 경우에 유용합니다. 유예 기간을 선택합니다. 유예 기간은 보안 코드가 생성되는 시점에 시작됩니다. 복구 코드에 대한 자세한 내용은 사용자의 복구 인증 코드 받기를 참고하세요. - 보안 코드에서 사용자가 보안 코드를 사용하여 로그인하도록 허용할 것인지 선택합니다.
- 사용자가 보안 코드를 생성하도록 허용하지 않음: 사용자는 보안 코드를 생성할 수 없습니다.
- 원격 액세스 없는 보안 코드 허용: 사용자가 동일 기기 또는 로컬 네트워크(NAT 또는 LAN)에서 사용할 보안 코드를 생성할 수 있습니다.
- 원격으로 액세스할 때 보안 코드 허용: 사용자는 보안 코드를 생성하여 원격 서버 또는 가상 머신에 액세스할 때와 같이 다른 기기 또는 네트워크에서 사용할 수 있습니다.
보안 코드는 Google OTP와 같은 앱에서 생성되는 일회용 코드와는 다릅니다. 보안 코드를 생성하려면 사용자가 기기에서 보안 키를 탭하여 보안 코드를 생성해야 합니다. 생성된 보안 코드는 5분 동안 유효합니다.
- 저장을 클릭합니다. 조직 단위 또는 그룹을 구성한 경우 상위 조직 단위를 상속/재정의하거나 그룹을 설정 해제할 수 있습니다.
사용자가 시행일까지 정책을 준수하지 않는 경우
2단계 인증이 시행되지 않는 그룹에 사용자를 추가하여 사용자에게 등록 시간을 추가로 제공할 수 있습니다. 이 방법으로 사용자가 로그인할 수는 있으나 표준 관행으로 권장하지는 않습니다. 2단계 인증 시행 시 계정 잠금을 방지하는 방법을 알아보세요.