Office 365 배포의 다단계 인증 계획

다단계 인증(MFA)은 두 가지 이상의 확인 방법을 사용해야 하고 사용자 로그인 및 트랜잭션에 두 번째 보안 레이어를 추가하는 인증 방법입니다. 이 작업에는 다음 확인 방법 중 두 가지 이상이 필요합니다.

  • 임의로 생성된 암호

  • 전화 통화

  • 스마트 카드(가상 또는 실제)

  • 생체 인식 장치

Office 365에서의 다단계 인증

Office 365는 다단계 인증을 사용하여 추가 보안을 제공하는 데 도움을 주며 Office 365 관리 센터에서 관리됩니다. Office 365는 구독의 일부로 Azure 다단계 인증 기능의 다음 하위 집합을 제공합니다.

  • 최종 사용자에 대한 다단계 인증을 활성화 및 적용하는 기능

  • 모바일 앱(온라인 및 일회용 암호[OTP])을 두 번째 인증 요소로 사용

  • 전화 통화를 두 번째 인증 요소로 사용

  • SMS(문자 서비스) 메시지를 두 번째 인증 요소로 사용

  • 브라우저 이외의 클라이언트(예: Microsoft Lync 2013 통신 소프트웨어)의 응용 프로그램 암호

  • 인증 전화 통화 중의 기본 Microsoft 인사말

추가 기능의 전체 목록은 Azure 다단계 인증 버전 비교를 참조하세요. Azure 다단계 인증 서비스를 구입하여 언제든지 모든 기능을 이용할 수 있습니다.

Office 365에 대한 클라우드 전용 배포 또는 Single Sign-On 및 AD FS(Active Directory Federation Services)에 대한 하이브리드 설치가 있는지에 따라 다른 기능 하위 집합을 사용할 수 있습니다.

Office 365 테넌트를 어디에서 관리하나요?

MFA 두 번째 요소 옵션

클라우드만

Azure Active Directory MFA(텍스트 또는 전화 통화)

하이브리드 설치, 관리되는 온-프레미스

사용자 ID 온-프레미스를 관리하는 경우 다음과 같은 옵션이 있습니다.

  • 실제 또는 가상 스마트 카드(AD FS)

  • Azure MFA(AD FS용 모듈)

  • Azure AD MFA

온-프레미스 디렉터리와 함께 제공되는 다른 MFA 솔루션을 사용할 수도 있습니다. 예를 들어 Azure AD 페더레이션과 호환되는 다른 ID 공급자는 ID 공급자의 사양에 따라 관리할 수 있는 다른 MFA 솔루션을 제공할 수 있습니다.

다음 그림에서는 업데이트된 Office 2013 장치 앱(Windows 기반)에서 사용자가 MFA를 사용하여 로그인할 수 있는 방법을 보여줍니다. Office 2013 장치 앱은 Active Directory 인증 라이브러리(ADAL) 사용을 통한 다단계 인증을 지원합니다. Azure AD는 사용자가 로그인할 수 있는 웹 페이지를 호스팅합니다. ID 공급자는 Azure AD이거나 AD FS와 같은 페더레이션 ID 공급자일 수 있습니다. 페더레이션 사용자에 대한 인증은 다음 단계를 따릅니다.

  1. Azure AD는 Office 365 테넌트에 대한 레코드의 ID 공급자가 호스팅하는 로그인 웹 페이지로 사용자를 리디렉션합니다. ID 공급자는 사용자의 로그인 이름에 지정된 도메인에 의해 결정됩니다.

  2. 사용자는 자신의 장치에 표시된 로그인 웹 페이지에서 로그인합니다.

  3. 사용자가 성공적으로 로그인하면 ID 공급자는 Azure AD에 토큰을 반환합니다.

  4. Azure AD는 Office 장치 앱에 JSON Web Token(JWT)을 반환하며, 장치 앱은 Office 365에서 JWT를 사용하여 인증됩니다.

다음 그림에서 자세히 설명합니다.

Office 2013 장치 앱용 최신 인증

소프트웨어 요구 사항

Office 2013 클라이언트 앱용 MFA를 활성화하려면 간편 실행 기반 설치 또는 MSI 기반 설치가 있는지에 따라 다음 소프트웨어(아래 나열한 버전 이상)를 설치해야 합니다.

Office 설치가 간편 실행 기반인지 MSI 기반인지 확인하려면:

  1. Outlook 2013을 시작합니다.

  2. 파일 메뉴에서 Office 계정을 선택합니다.

  3. Outlook 2013 간편 실행 설치의 경우 업데이트 옵션 항목이 표시됩니다. MSI 기반 설치의 경우 업데이트 옵션 항목이 표시되지 않습니다.

    Office 2013 설치가 간편 실행과 MSI 기반 중에 어느 쪽인지 구분하는 방법을 보여 주는 그래픽

간편 실행 기반 설치

간편 실행 기반 설치의 경우 아래 나열한 파일 버전 이상으로 다음 소프트웨어를 설치해야 합니다. 나열된 파일 버전과 같거나 높지 않은 파일 버전인 경우 아래 단계에 따라 업데이트합니다.

파일 이름

컴퓨터의 설치 경로

파일 버전

MSO.DLL

C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\MSO.DLL

15.0.4753.1001

CSI.DLL

CSI.DLL C:\Program Files\Microsoft Office 15\root\office15\csi.dll

15.0.4753.1000

Groove.EXE

C:\Program Files\Microsoft Office 15\root\office15\GROOVE.exe

15.0.4763.1000

Outlook.exe

C:\Program Files\Microsoft Office 15\root\office15\OUTLOOK.exe

15.0.4753.1002

ADAL.DLL

C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\ADAL.DLL

1.0.2016.624

Iexplore.exe

C:\Program Files\Internet Explorer

일정하지 않음

MSI 기반 설치

MSI 기반 설치의 경우 아래 나열한 파일 버전 이상으로 다음 소프트웨어를 설치해야 합니다. 나열된 파일 버전과 같거나 높지 않은 파일 버전인 경우 업데이트 KB 문서 열에 있는 링크를 사용하여 업데이트합니다.

파일 이름

컴퓨터의 설치 경로

업데이트를 다운로드할 위치

버전

MSO.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSO.DLL

KB3085480

15.0.4753.1001

CSI.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Csi.dll

KB3085504

15.0.4753.1000

Groove.exe

C:\Program Files\Microsoft Office\Office15\GROOVE.EXE

KB3085509

15.0.4763.1000

Outlook.exe

C:\Program Files\Microsoft Office\Office15\OUTLOOK.EXE

KB3085495

15.0.4753.1002

ADAL.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\ADAL.DLL

KB3055000

1.0.2016.624

Iexplore.exe

C:\Program Files\Internet Explorer

MS14-052

해당 사항 없음

MFA 설정

MFA를 설정하려면 다음을 완료해야 합니다.

  1. 최신 인증을 위해 클라이언트 설정:

  2. Office 365에 대한 다단계 인증 설정

  3. MFA로 로그인하는 방법을 개별 사용자에게 알림: 2단계 확인을 통해 Office 365에 로그인합니다.

중요: Azure AD MFA에 대해 사용자를 설정했고 사용자가 최신 인증을 사용하도록 설정하지 않은 Office 2013을 실행하는 장치를 사용 중인 경우 해당 장치에서 AppPasswords를 사용해야 합니다. AppPasswords 및 이 항목을 언제 어디서 어떻게 사용해야 하는지에 대한 자세한 내용은 다음을 참조하세요. Azure 다단계 인증의 앱 암호.

FAQ

최신 인증 Wiki 문서에 대한 FAQ

알려진 문제점:   

Office 2013 및 Office 365 ProPlus 최신 인증: 온보딩하기 전에 알아야 할 사항

Azure 다단계 인증 문제 해결:   

Azure MFA 문제 해결을 참조하세요.

AD FS를 사용하는 경우 Office 2013 최신 인증의 로그인 문제를 해결하는 방법

대체 ID가 작동하지 않는 경우:   

PowerShell을 사용하여 중복된 UPN을 수정하는 방법

Script to fix duplicate user principal names(중복된 사용자 계정 이름을 수정하기 위한 스크립트)

클라이언트 액세스 필터링:   

Office 2013 및 Office 365 ProPlus 최신 인증 및 클라이언트 액세스 필터링 정책: 온보딩하기 전에 알아야 할 사항

어떤 앱이 MFA를 지원하나요?   

Windows

Mac

iOS

Android 휴대폰

Android 태블릿

이 릴리스에서는 Word 2013, Word 2016, Excel 2013, Excel 2016, PowerPoint 2013, PowerPoint 2016, OneNote 2013, OneNote 2016, Project 2013, Project 2016, Visio 2013, Visio 2016, Lync 2013 및 비즈니스용 Skype에 대한 최신 인증이 지원됩니다.

이 릴리스에서는 Mac용 Word 2016, Mac용 Excel 2016 및 Mac용 PowerPoint 2016에 대한 최신 인증이 지원됩니다.

이 릴리스에서는 iPad용 Word, iPad용 Excel 및 iPad용 PowerPoint에 대한 최신 인증이 지원됩니다.

이 릴리스에서는 Android용 Word, Android용 Excel 및 Android용 PowerPoint에 대한 최신 인증이 지원됩니다.

이 릴리스에서는 Android용 Word, Android용 Excel 및 Android용 PowerPoint에 대한 최신 인증이 지원됩니다.

이 릴리스에서는 Outlook 2013 및 Outlook 2016에 대한 최신 인증이 지원됩니다.

이 릴리스에서는 Mac용 Outlook 2016에 대한 최신 인증이 지원됩니다.

이 릴리스에서는 iPad용 Outlook에 대한 최신 인증이 지원됩니다.

Office 기술 확장
교육 살펴보기
새로운 기능 우선 가져오기
Office Insider 참여

이 정보가 유용한가요?

의견 주셔서 감사합니다!

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×