[AD] 다중 인증을 Azure 에서 사용 Azure Multi Factor Authentication
AD
작성자
Roronoa
작성일
2020-10-15 20:20
조회
2539
다중 인증을 사용하는 인증 시스템은 클라우드에서 매우 중요하며 필수적인 요소라 할 수 있습니다.수많은 해킹 시도와 위험 요소를 피해서 클라우드 인프라를 보호하기 위해서 대부분의 모든 클라우드 사업자가 MFA(Multi Factor Authentication) 를 지원하지만 대부분의 유저들이 귀찮니즘에 의해 설정하지 않는다.
물론 보안팀이 있는 회사라면 필수적으로 사용하겠지만 대다수가 사용을 안할려고 하나 이 부분은 강제적으로 꼭 MFA를 설정해야 합니다.
Azure 에서도 당연하게 MFA를 지원하며 보안을 더 강화 시키는 요소로 꼭 사용합니다.
하단의 그림처럼 Security Defaults는 무료이며 Conditional Access는 무료가 아니며 Active Directory 라이센스가 있어야 사용이 가능합니다
그러나 ~~~~~~~~~~
우리는 돌려 돌려 버그인지 아닌지는 모르지만 Conditional Access를 사용하지 않고 다른 방법으로 문자나 전화로 세팅을 사용해서 무료로 사용해보겠습니다
Azure Multifactor 인증 만들어 봅시다.
1.계정 전역 관리자 Global Admin으로 Azure portal에 접속
1
2.Azure Active Directory에서 AAD에서 사용자 추가를 위해 AAD에 접속
3.AAD에서 Azure User를 생성 (초대자나 외부 아이디는MFA 설정 불가)
2
3
4.구독에서 IAM 사용자 추가 add Role Assignment를 클릭 후 구독에 AAD에서 생성한 아이디를 assing 함
4
5.Portal에서 생성한 아이디로 다시 포털 로그인 후 비밀번호 변경
6.관리자 아이디로 다시 접속 AAD에서 관리 -> 사용자 > Multi Factor Auth 클릭
5
7.Multi Factor 인증 페이지로 가게 됩니다
6
8.다단계 인증에서 서비스 설정
-> call text notification 3개 체크
7
9.Quick Steps에서 사용을 클릭
8
10.추가한 사용자로 접속
9
11.하기 링크의 microsoft authenticator app 을 핸드폰으로 다운로드 받음
https://www.microsoft.com/en-us/account/authenticator
12인증 앱과 연동 하기 위해서 Next 로 진행
10
13.microsoft authenticator app 에서 Scan이나 QR코드로 인증합니다
14.만약 QR코드가 실패 했을 시 microsoft authenticator app에서 수동으로 코드 입력 부분을 클릭
11
15.microsoft authenticator app에서 회사 또는 학교 계정으로 추가
12
16.접속 브라우저에서 QR코드가 안보이면 Can’t Scan Image? 을 클릭하고 하기의 코드와 URL을
17.microsoft authenticator app에서 입력
13
18.생성한 계정으로 접속 성공 합니다
19.microsoft authenticator app가 싫고 다른 방법으로 로그인하려면 관리자 계정으로 Azure Portal에 접속합니다
20.AAD 접속 -> user -> Authentication method로 이동한 후에 Access panel Profile 를 클릭 하고 전화번호와 이메일을 인증 합니다.
16
21.생성한 계정으로 아이디 만든후 http://aka.ms/mysecurityinfo URL로 접속 합니다
17
22.Edit Security info 로 디폴트 값도 변경되며 add method 로 전번 과 이메일 회사전화 앱접속이 추가 됩니다.
물론 보안팀이 있는 회사라면 필수적으로 사용하겠지만 대다수가 사용을 안할려고 하나 이 부분은 강제적으로 꼭 MFA를 설정해야 합니다.
Azure 에서도 당연하게 MFA를 지원하며 보안을 더 강화 시키는 요소로 꼭 사용합니다.
하단의 그림처럼 Security Defaults는 무료이며 Conditional Access는 무료가 아니며 Active Directory 라이센스가 있어야 사용이 가능합니다
그러나 ~~~~~~~~~~
우리는 돌려 돌려 버그인지 아닌지는 모르지만 Conditional Access를 사용하지 않고 다른 방법으로 문자나 전화로 세팅을 사용해서 무료로 사용해보겠습니다
Azure Multifactor 인증 만들어 봅시다.
1.계정 전역 관리자 Global Admin으로 Azure portal에 접속
1
2.Azure Active Directory에서 AAD에서 사용자 추가를 위해 AAD에 접속
3.AAD에서 Azure User를 생성 (초대자나 외부 아이디는MFA 설정 불가)
2
3
4.구독에서 IAM 사용자 추가 add Role Assignment를 클릭 후 구독에 AAD에서 생성한 아이디를 assing 함
4
5.Portal에서 생성한 아이디로 다시 포털 로그인 후 비밀번호 변경
6.관리자 아이디로 다시 접속 AAD에서 관리 -> 사용자 > Multi Factor Auth 클릭
5
7.Multi Factor 인증 페이지로 가게 됩니다
6
8.다단계 인증에서 서비스 설정
-> call text notification 3개 체크
7
9.Quick Steps에서 사용을 클릭
8
10.추가한 사용자로 접속
9
11.하기 링크의 microsoft authenticator app 을 핸드폰으로 다운로드 받음
https://www.microsoft.com/en-us/account/authenticator
12인증 앱과 연동 하기 위해서 Next 로 진행
10
13.microsoft authenticator app 에서 Scan이나 QR코드로 인증합니다
14.만약 QR코드가 실패 했을 시 microsoft authenticator app에서 수동으로 코드 입력 부분을 클릭
11
15.microsoft authenticator app에서 회사 또는 학교 계정으로 추가
12
16.접속 브라우저에서 QR코드가 안보이면 Can’t Scan Image? 을 클릭하고 하기의 코드와 URL을
17.microsoft authenticator app에서 입력
13
18.생성한 계정으로 접속 성공 합니다
19.microsoft authenticator app가 싫고 다른 방법으로 로그인하려면 관리자 계정으로 Azure Portal에 접속합니다
20.AAD 접속 -> user -> Authentication method로 이동한 후에 Access panel Profile 를 클릭 하고 전화번호와 이메일을 인증 합니다.
16
21.생성한 계정으로 아이디 만든후 http://aka.ms/mysecurityinfo URL로 접속 합니다
17
22.Edit Security info 로 디폴트 값도 변경되며 add method 로 전번 과 이메일 회사전화 앱접속이 추가 됩니다.