최신 인증 모든 새 Microsoft 365/Azure 테넌트에 대해 기본적으로 사용하도록 설정됩니다. 이 인증 프로토콜은 기존 기본 인증보다 더 안전합니다. . Microsoft는 2021년 10월 1일부터 모든 Microsoft 365 클라이언트에 대한 기본 인증 사용을 완전히 차단할 계획입니다. 이 문서에서는 Microsoft 365에서 최신 및 기본 인증을 활성화 또는 비활성화하는 방법을 살펴보겠습니다.
최신 인증 대 기본 인증
Microsoft는 현재 Office 365(Microsoft 365)에 대해 다음 유형의 인증을 지원합니다.
- 기본 인증 – 이 유형의 인증은 모든 Windows 사용자에게 친숙합니다. 기본 인증은 자격 증명(사용자 이름 및 암호)을 요구하고 Windows 자격 증명 관리자에 암호를 저장하라는 메시지를 표시하는 간단한 Windows 보안 창을 통해 수행됩니다. 이 인증 유형은 MFA(Multifactor Authentication)를 지원하지 않으며 무차별 대입 공격에 대해 강력하지 않습니다. 응용 프로그램은 인증을 위해 사용자 이름과 암호를 저장하고 명시적으로 사용합니다.
- 최신 인증 ADAL(Active Directory 인증 라이브러리) 및 OAuth 2.0 프로토콜을 기반으로 합니다. 앱은 사용자 자격 증명을 저장하거나 사용하지 않으며 인증은 시간 제한 토큰을 기반으로 합니다. Modern Auth는 MFA를 포함한 추가 인증 요소를 지원합니다. 최신 인증을 수행할 때 사용자 이름과 비밀번호를 입력하는 창은 다음과 같습니다. Microsoft 365 서비스에 연결하거나 Azure에 연결할 때 표시됩니다(PowerShell 연결 포함).
Azure AD의 기본 인증 로그인 로그인
최신 인증을 활성화하고 기본 인증을 비활성화하기 전에 Microsoft 365 사용자 및 앱에서 사용하는 인증 프로토콜을 확인하세요.
- Azure 포털 열기
- Azure Active Directory로 이동 -> 로그인 로그;
- 기간 선택 지난 1개월;
- 필드별 필터 추가 클라이언트 앱;
- 모든 기존 인증 클라이언트 선택 이 필터에 대해.
이렇게 하면 여전히 기본 인증을 사용하는 사용자와 응용 프로그램을 찾을 수 있습니다. 찾은 애플리케이션을 Modern Auth 프로토콜로 마이그레이션해야 합니다. 제 경우에는 대부분의 이벤트가 스마트폰의 기본 이메일 클라이언트와 연결되었으므로 MS Outlook 앱으로 마이그레이션해야 합니다.
Microsoft는 사용되지 않는 테넌트에 대해 기본 인증을 자동으로 비활성화합니다.
Microsoft 365 테넌트에 대한 최신 인증을 활성화하는 방법
Microsoft 365 관리 센터를 통해 최신 인증을 활성화할 수 있습니다.
- M365 관리 포털 https://admin.microsoft.com을 엽니다.
- 설정 -> 조직 설정 -> 최신 인증으로 이동합니다.
- Windows용 Outlook 2013 이상에 대한 최신 인증 켜기 옵션 사용;
- 변경 사항을 저장합니다.
앞서 언급했듯이 새 Office 365/Azure 테넌트의 경우 기본 인증은 모든 앱에 대해 기본적으로 비활성화되어 있습니다. 이 경우 이 섹션에 경고가 표시됩니다.
귀하의 조직에는 보안 기본값이 활성화되어 있습니다. 즉, Exchange Online에 대한 최신 인증이 필요하고 기본 인증 연결이 차단됩니다. 여기에서 설정을 변경하려면 먼저 Azure 포털에서 보안 기본값을 꺼야 합니다.
Azure Portal(Azure Active Directory -> 속성 -> 보안 기본값 관리 -> 보안 기본값 활성화)에서 테넌트에 대한 기본 인증 지원을 활성화할 수 있습니다. =아니요).
기본 인증 프로토콜에 대한 액세스 허용 아래의 여러 옵션에 유의하세요. . 다음은 기본 인증을 활성화할 수 있는 다양한 애플리케이션입니다.
- Outlook 클라이언트
- Exchange ActiveSync(EAS)
- 자동 검색
- IMAP4
- POP3
- 인증된 SMTP(텔넷의 SMTP 인증 예)
- Exchange Online PowerShell — (최신 EXOv2 PowerShell 모듈에서는 기본 인증이 지원되지 않음)
필요하지 않은 모든 앱과 프로토콜에 대해 기본 인증을 비활성화합니다.
Office 365 테넌트에 인증 정책이 구성되어 있는 경우 기본 인증을 사용할 수 있는 현재 설정 및 프로토콜을 표시할 수 있습니다. 다음 PowerShell 명령을 사용하십시오.
Get-AuthenticationPolicy
우리의 경우 정책이 하나만 있고 모든 앱에 대해 BasicAuth가 비활성화되어 있습니다.
FalseAllowBasicAuthAutodiscover :FalseAllowBasicAuthImap :FalseAllowBasicAuthMapi :FalseAllowBasicAuthOfflineAddressBook :FalseAllowBasicAuthOutlookService :FalseAllowBasicAuthPop :FalseAllowBasicAuthReportingWebServices :FalseAllowBasicAuthRest :FalseAllowBasicAuthRpc :FalseAllowBasicAuthSmtp :FalseAllowBasicAuthWebServices :FalseAllowBasicAuthPowershell :AllowBasicAuthActiveSync를거짓 사전>보안을 위해 특정 프로토콜에 대해 서로 다른 기본 인증 권한이 있는 별도의 정책을 만들고 레거시 애플리케이션을 사용하여 사용자에게 할당할 수 있습니다. 이 예에서는 사용자가 기본 인증을 사용하여 원격 PowerShell 세션을 통해 Exchange Online에 연결할 수 있도록 허용합니다.
Set-AuthenticationPolicy -Identity "BasicAuth_Allow_PoSh" -AllowBasicAuthPowershell:$true
Set-User -Identity k.muller -AuthenticationPolicy "BasicAuth_Allow_PoSh"그리고 기본 정책은 레거시 인증 프로토콜을 차단합니다.
New-AuthenticationPolicy -Name "BasicAuth_Block"
Set-OrganizationConfig -DefaultAuthenticationPolicy BasicAuth_Block또한 다른 OAuth2ClientProfileEnabled 테넌트에 대해 최신 인증을 사용할 수 있는지 여부를 결정하는 조직 설정의 옵션:
Get-OrganizationConfig | ft OAuth*
OAuth2ClientProfileEnabled = False
인 경우 , 최신 인증이 비활성화되었음을 의미합니다.
Outlook 365/2019/2016/2013/2010의 최신 인증
다양한 Outlook 버전에서 최신 인증 지원에 대한 세부 정보를 확인하세요.
- Outlook 2010 및 이전 버전 – Modern Auth를 지원하지 않습니다. 테넌트 설정에서 기본 인증이 비활성화된 경우 이러한 버전의 Outlook은 Microsoft 365의 Exchange Online 사서함에 연결할 수 없습니다.
- Outlook 2013 – OAuth를 지원하려면 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\Identity 키 아래에 두 개의 레지스트리 매개변수를 설정해야 합니다(
EnableADAL = 1
및Version = 1
; - Outlook 365, 2019, 2016 – 최신 인증이 기본적으로 지원됩니다. 항상 최신 인증을 먼저 사용하려면
AlwaysUseMSOAuthForAutoDiscover = 1
HKEY_CURRENT_USER\Software\Microsoft\Exchange reg 키 아래(이 옵션이 활성화되지 않은 경우 Outlook은 연결을 위해 계속해서 암호를 묻는 메시지를 표시할 수 있음)
Outlook 클라이언트가 최신 인증을 사용하여 Office 365 사서함에 연결하고 있는지 확인할 수 있습니다. Ctrl
누르기 트레이에서 Outlook 아이콘을 클릭합니다. 소지자* Authn
에 지정됩니다. Outlook 연결 상태 필드. 이는 Outlook이 최신 인증을 사용하고 있음을 의미합니다.