Microsoft Authenticator 앱에 대한 일반적인 질문

Microsoft Authenticator 버전

Q: 어떤 버전의 Authenticator 앱을 사용해야 하나요?

A: 보안을 유지하기 위해 Microsoft는 Microsoft Authenticator 앱을 새로운 보안 기능으로 지속적으로 업데이트합니다. 이전 버전의 앱은 중요한 보안 기능이 릴리스됨에 따라 작동이 중지될 수 있습니다. Authenticator 앱이 인증을 완료할 수 있도록 하려면 최신 버전의 앱을 실행해야 합니다. 이전 애플리케이션 버전을 사용하면 앱이 오작동할 수 있으며 인증을 완료하는 데 문제가 발생할 수 있습니다. 계정 로그인이 차단되고 이전 버전의 Microsoft Authenticator 앱을 사용하는 경우 Microsoft는 먼저 최신 버전을 실행하고 있는지 확인하고, 그렇지 않은 경우 디바이스의 애플리케이션 저장소를 통해 업데이트하도록 요청합니다.

또한 Microsoft는 이전 버전의 Authenticator 앱을 주기적으로 사용 중지합니다. 사용 중인 앱의 버전이 사용 중지된 경우 애플리케이션을 계속 사용하여 계정에 로그인하기 전에 애플리케이션을 업데이트해야 합니다. 최신 버전의 Microsoft Authenticator 앱을 지원하지 않는 모바일 디바이스를 사용하는 경우 관리자에게 알리고 Microsoft Authenticator 앱에서 시간 기반 TOTP(일회성 암호)를 사용하여 2단계 인증을 완료하는 것이 좋습니다.

최신 버전의 앱 가져오기

위치 액세스 권한

Q: 앱에서 내 위치에 액세스할 수 있는 권한을 부여하라는 메시지가 표시됩니다. 왜 이것이 표시되나요?

A: IT 관리자가 특정 리소스에 액세스하기 전에 GPS 위치를 공유하도록 요구하는 정책을 만든 경우 Authenticator 앱에서 사용자의 위치에 대한 액세스를 요청하는 프롬프트가 표시됩니다. 리소스에 액세스할 수 있는 국가 내에 있는지 확인하려면 매시간 한 번씩 위치를 공유해야 합니다.

iOS에서는 앱이 항상 위치에 액세스할 수 있도록 허용하는 것이 좋습니다. iOS 프롬프트에 따라 해당 사용 권한을 부여합니다. 각 권한 수준이 의미하는 바는 다음과 같습니다.

• 앱을 사용하는 동안 허용: 이 옵션을 선택하면 두 가지 옵션을 더 선택하라는 메시지가 표시됩니다.

• 항상 허용(권장) : 앞으로 24시간 동안 보호된 리소스에 계속 액세스하는 동안 디바이스에서 한 시간에 한 번씩 위치가 자동으로 공유되므로 휴대폰을 꺼내서 매시간 수동으로 승인할 필요가 없습니다.

• 사용 동안만 유지: 보호된 리소스에 계속 액세스하는 동안 매시간 디바이스를 꺼내 요청을 수동으로 승인해야 합니다.

• 한 번 허용: 리소스에 계속 액세스하는 동안 1시간마다 또는 다음 번에 리소스에 액세스하려고 할 때 권한을 다시 부여해야 합니다. 설정으로 이동하여 권한을 수동으로 활성화해야 합니다.

• 허용 안 함: 이 옵션을 선택하면 리소스 액세스가 차단됩니다. 생각이 바뀌면 설정으로 이동하여 권한을 수동으로 활성화해야 합니다.

Android에서는 앱이 항상 위치에 액세스할 수 있도록 허용하는 것이 좋습니다. Android 프롬프트에 따라 해당 사용 권한을 부여합니다. 각 권한 수준이 의미하는 바는 다음과 같습니다.

• 항상 허용(권장) : 앞으로 24시간 동안 보호된 리소스에 계속 액세스하는 동안 디바이스에서 한 시간에 한 번씩 위치가 자동으로 공유되므로 휴대폰을 꺼내서 매시간 수동으로 승인할 필요가 없습니다.

• 앱을 사용하는 동안에만 허용: 보호된 리소스에 계속 액세스하는 동안 매시간 디바이스를 꺼내 요청을 수동으로 승인해야 합니다.

• 거부하고 다시 묻지 않음: 이 옵션을 선택하면 리소스 액세스가 차단됩니다.

Q: 내 위치 정보는 어떻게 사용되고 저장되나요?

A: 인증자는 GPS 정보를 수집하여 사용자가 있는 국가를 확인합니다. 보호된 리소스에 액세스할 수 있는지 확인하기 위해 국가 이름 및 위치 좌표가 시스템으로 다시 전송됩니다. 국가 이름이 저장되고 IT 관리자에게 다시 보고되지만 실제 좌표는 Microsoft 서버에 저장되지 않습니다.

Q: 푸시 알림에 잘못된 주소가 표시되는 이유는 무엇인가요?

A: 인증자 푸시 알림에는 더 나은 로그인 보안을 제공하기 위한 위치가 포함될 수 있습니다. Authenticator는 위치를 제공하기 위해 기본 운영 체제 및 기타 백 엔드 서비스의 API에 따라 달라집니다. 경우에 따라 푸시 알림에 Authenticator가 받은 잘못된 주소가 표시되거나 지도에 대략적인 주소가 표시될 수 있습니다.

수정된 위치로 요청 거부

Q: 내 위치 때문에 로그인이 거부되는 이유는 무엇인가요?

A: 사용자는 iOS 및 Android 디바이스에서 보고한 위치를 수정할 수 있습니다. 따라서 Microsoft Authenticator는 위치 기반 조건부 액세스 정책에 대한 보안 기준을 업데이트하고 있습니다. 인증자는 사용자가 Authenticator가 설치된 모바일 디바이스의 실제 GPS 위치와 다른 위치를 사용할 수 있는 인증을 거부합니다.

Authenticator의 2023년 11월 릴리스에서 디바이스의 위치를 수정하는 사용자는 위치 기반 인증을 시도할 때 Authenticator에서 거부 메시지를 받게 됩니다. 2024년 1월부터 이전 Authenticator 버전을 실행하는 모든 사용자는 위치 기반 인증에서 차단됩니다.

• Android에서 인증자 버전 6.2309.6329 이하

• iOS에서 인증자 버전 6.7.16 이하

이전 버전의 Authenticator를 실행하는 사용자를 찾으려면 Microsoft Graph API를 사용합니다.

백업 및 복구

Q: 새 디바이스가 생겼습니다/백업으로 디바이스를 복원했습니다. Authenticator에서 내 계정을 다시 설정하려면 어떻게 해야 하나요?

A: 이전 디바이스에서 클라우드 백업을 설정한 경우 이전 백업을 사용하여 새 iOS 또는 Android 디바이스에서 계정 자격 증명을 복구할 수 있습니다. 자세한 내용은 Authenticator를 사용하여 계정 자격 증명 백업 및 복구 문서를 참조하세요.

디바이스 분실

Q: 디바이스를 잃어버렸습니다/새 디바이스로 이동했습니다. 알림이 계속해서 기존 디바이스로 이동하지 않게 하려면 어떻게 해야 하나요?

A: 새 디바이스에 Authenticator를 추가해도 기존 디바이스에서 앱이 자동으로 제거되지는 않습니다. 기존 디바이스에서 앱을 삭제하는 것만으로는 충분하지 않습니다. 기존 디바이스에서 앱을 삭제하고, Microsoft 또는 소속 조직에 기존 디바이스를 제거하고 등록을 취소해 달라고 요청해야 합니다.

• 개인 Microsoft 계정을 사용하여 디바이스에서 앱을 제거하려면 계정 보안 페이지의 2단계 확인 영역으로 이동하여 이전 디바이스에 대한 확인을 해제하도록 선택합니다.

• 회사 또는 학교 Microsoft 계정을 사용하여 디바이스에서 앱을 제거하려면 내 앱 페이지 또는 organization 회사 포털의 2단계 확인 영역으로 이동하여 이전 디바이스에 대한 확인을 해제합니다.

알림 블록 로그인

Q: 로그인하려고 하는데 로그인 화면에 표시되는 번호를 앱에서 선택해야 하지만 Authenticator의 알림 프롬프트가 화면을 차단하고 있습니다. 어떻게 해야 하나요?

A: 로그인 화면과 선택해야 하는 번호를 볼 수 있도록 알림에서 "번호를 볼 수 없습니다" 옵션을 선택합니다. 프롬프트가 3초 후에 다시 나타나고 올바른 숫자를 선택할 수 있습니다.

알림이 만료됨

Authenticator의 알림이 항상 만료되는 이유는 무엇인가요?

A: Authenticator를 사용하려면 모바일 디바이스 시계가 현지 시간을 정확하게 보고해야 합니다. 디바이스 클록이 수동으로 설정된 경우 시스템 시계를 자동으로 다시 구성합니다. 시계를 업데이트한 후 디바이스를 다시 시작하고 새 시간이 올바르게 설정되었는지 확인합니다.

디바이스 등록

Q: 디바이스를 등록하면 회사 또는 서비스에서 디바이스에 액세스하도록 허용하게 되나요?

A: 디바이스를 등록하면 디바이스에서 조직의 서비스에 액세스할 수 있으며 조직에서는 디바이스에 액세스할 수 없습니다.

계정 추가 오류

Q: Microsoft Authenticator에 회사 또는 학교 계정을 추가할 수 없으며 다음 오류가 표시됩니다. "지금은 로그인을 완료할 수 없습니다. 설정에서 푸시 알림을 사용하도록 설정하고 네트워크 연결이 안정적인지 확인하세요."

A: 확인을 눌러 메시지를 해제한 다음 설정으로 이동하여 푸시 알림이 활성화되어 있고 네트워크에 연결되어 있는지 확인합니다. 계정을 제거하고 로그인을 다시 시도할 수도 있습니다. 계정을 추가할 수 없는 경우 관리자에게 문의하세요.

Q: Android의 Microsoft Authenticator에 회사 또는 학교 계정을 추가할 수 없으며 다음 오류 중 하나가 표시됩니다. "Google Play 서비스는 현재 이 장치에서 사용할 수 없습니다.", "죄송합니다, 설정의 일부만 성공적으로 완료됨" 또는 "푸시 알림을 사용하여 경고를 받도록 설정".

A: 회사 또는 학교 계정에 Android에서 Microsoft Authenticator 앱을 사용하려면 앱에 대한 푸시 알림을 사용하도록 설정해야 하며 Google Play 서비스 및 Google Play 스토어를 다운로드하고 사용하도록 설정해야 합니다.

여전히 문제가 있는 경우 다음 설정을 검사.

• 디바이스의 잠금을 해제하려면 PIN 또는 생체 인식이 필요한지 확인합니다. 디바이스 설정에서 faceID 또는 지문을 다시 사용하도록 설정하고 디바이스를 다시 시작합니다. faceID 또는 지문을 사용하여 다시 시작한 후 디바이스의 잠금을 해제한 다음 Microsoft Authenticator의 계정에 대해 암호 없는 암호를 다시 사용하도록 설정합니다.

• Android for Work 또는 Work Profile을 사용하는 경우 Microsoft Authenticator의 프로필에 PIN 또는 생체 인식이 사용하도록 설정되어 있는지 확인합니다.

• 디바이스에 하드웨어 암호화가 사용하도록 설정되어 있는지 확인합니다. 하드웨어 암호화를 사용하도록 설정하는 단계는 Android 디바이스 암호화 를 참조하세요.

• 디바이스가 등록되어 있는지 확인합니다. Authenticator > 설정 > 디바이스 등록을 엽니다. 계정이 암호 없이 등록되어 있고 회사 또는 학교에 가입되어 있는지 확인합니다. 디바이스 등록 페이지에서 이 계정으로 로그인한 다음, 계정에 대해 암호 없이 사용하도록 설정해 보세요.

• 예를 들어 휴대폰에서 루트킷과 같은 맬웨어가 실행되고 있지 않은지 확인합니다.

계정을 추가할 수 없는 경우 관리자에게 문의하세요.

Q: 내 계정을 추가하려고 하면 “추가하려는 계정이 현재 유효하지 않습니다. 이 문제를 해결하려면 관리자에게 문의하세요(고유성 유효성 검사).”라는 오류 메시지가 표시됩니다. 어떻게 해야 합니까?

A: 관리자에게 연락하여 고유성 유효성 검사 문제로 인해 Authenticator에 계정을 추가할 수 없음을 알립니다. 관리자가 조직에서 사용자를 찾을 수 있도록 로그인 사용자 이름을 제공해야 합니다.

Q: Microsoft Authenticator 앱에 회사 또는 학교 계정을 추가하는 데 문제가 있습니다. 단계는 무엇인가요?

A: 암호 없는 인증 또는 2단계 인증을 위해 회사 또는 학교 계정을 추가하려면 Microsoft Authenticator > 회사 또는 학교 계정 의 오른쪽 위 모서리에 있는 + 단추를 선택하고 > 로그인하고 디바이스 에서 인증을 완료하여 계정을 추가합니다.

2단계 인증을 위해 회사 또는 학교 계정을 추가하는 경우 mysignins.microsoft.com > 보안 정보 > 로그인 방법 추가 > Authenticator App 을 방문하여 계정을 추가하기 위해 제공된 QR 코드를 사용하여 단계를 완료할 수도 있습니다.

Microsoft Authenticator에 회사 또는 학교 계정을 추가하는 방법에 대한 자세한 내용은 Microsoft Authenticator 앱에 회사 또는 학교 계정 추가 에서 확인할 수 있습니다.

Q: Microsoft Authenticator에 개인 계정 추가하는 데 문제가 있습니다. 단계는 무엇인가요?

A: Microsoft Authenticator에 개인 Microsoft 계정을 추가하는 데 도움이 필요한 경우 Microsoft 계정 도움말 페이지 Microsoft Authenticator를 사용하는 방법을 방문하세요.

앱 잠금 기능

Q: 앱 잠금이란 무엇이며 보안 강화를 위해 어떻게 사용할 수 있나요?

A: 앱 잠금은 일회성 인증 코드, 앱 정보, 앱 설정을 더 안전하게 유지하는 데 도움이 됩니다. 앱 잠금을 사용하면 Authenticator를 열 때마다 디바이스 PIN이나 생체 인식 정보를 사용하여 인증을 하라는 메시지가 표시됩니다. 앱 잠금은 로그인 알림을 승인할 때마다 PIN 또는 생체 인식을 입력하라는 메시지를 표시하여 해당 사용자가 알림을 승인할 수 있는 유일한 사용자인지 확인하는 데도 도움이 됩니다. Authenticator 설정 페이지에서 앱 잠금을 설정하거나 해제할 수 있습니다. 기본적으로 디바이스에서 PIN 또는 생체 인식을 설정하면 앱 잠금이 켜집니다.

아쉽게도 앱 잠금이 다른 사용자가 Authenticator에 액세스하는 것을 막을 수 있다는 보장은 없습니다. 디바이스 등록은 Android 계정 설정이나 회사 포털 앱 등 Authenticator 외부의 다른 위치에서 발생할 수 있기 때문입니다.

Q: 잠금 해제를 위한 생체 인식이 아닌 PIN 입력이 표시되는 이유는 무엇인가요?

A: Android 또는 iOS 회사 프로필에서 Microsoft Authenticator를 사용하는 경우 회사 프로필에 생체 인식을 추가해야 합니다. 일반 보안을 위한 생체 인식이 항상 회사 프로필로 이월되는 것은 아닙니다.

Windows Mobile 사용 중지

Q: Windows Mobile 디바이스가 있고 Windows Mobile의 Authenticator는 더 이상 사용되지 않습니다. 앱을 사용하여 계속 인증할 수 있나요?

A: Windows Mobile에서 Authenticator를 사용하는 모든 인증은 2020년 7월 15일 이후에 사용 중지됩니다. 계정에서 잠기지 않도록 대체 인증 방법을 사용하는 것이 좋습니다.

엔터프라이즈 사용자를 위한 대체 옵션은 다음과 같습니다.

• Android 또는 iOS용 Authenticator 를 설정합니다.

• 확인 코드를 수신하도록 SMS를 설정합니다.

• 자신의 신원을 확인하기 위해 전화를 받을 전화 번호를 설정합니다.

개인 Microsoft 계정 사용자에 대한 대체 옵션은 다음과 같습니다.

• Android 또는 iOS용 Authenticator 를 설정합니다.

• Microsoft 계정 보안 페이지에서 보안 정보를 업데이트하여 대체 로그인 방법(SMS 또는 이메일)을 설정합니다.

Android 스크린샷

Q: Android Authenticator에서 OTP(일회성 암호) 코드 스크린샷을 찍을 수 있나요?

A: Authenticator Android 릴리스 6.2003.1704부터 Authenticator의 스크린샷을 찍을 때마다 기본적으로 모든 OTP 코드가 숨겨집니다. 스크린샷에서 OTP 코드가 보이도록 하거나 다른 앱이 Authenticator 화면을 캡처하도록 허용할 수 있습니다. Authenticator에서 화면 캡처 설정을 켜고 앱을 다시 시작합니다.

데이터 처리

Q: Authenticator가 사용자를 대신하여 어떤 데이터를 수집하고 저장하며 이 데이터를 어떻게 삭제할 수 있나요?

A: Authenticator 앱은 다음 세 가지 유형의 정보를 수집합니다.

• 사용자 계정을 추가할 때 제공하는 계정 정보 계정을 추가한 후 계정에 대해 사용하도록 설정한 기능에 따라 계정 데이터가 앱에 동기화될 수 있습니다. 이 데이터는 디바이스에 저장되며 계정을 제거하여 제거할 수 있습니다.

• 감소된 안정성 및 버그를 감지하는 데 사용되는 중요한 작업의 성공 또는 실패에 대한 집계 세부 정보와 같이 개인적으로 식별할 수 없는 사용량 현황 데이터입니다. 이 최소한의 데이터는 앱을 업데이트하고 안전하게 유지하는 데 필요합니다. 앱을 처음 사용할 때 이 데이터 수집에 대한 알림을 수락해야 합니다.
  
  앱 설정 페이지에서 "사용량 현황 데이터" 토글 단추를 켜거나 처음으로 앱을 사용하는 경우 개인용이 아닌 추가 사용량 데이터 공유를 허용할 수도 있습니다. 이 데이터를 통해 엔지니어는 사용자에게 중요한 방식으로 앱을 개선할 수 있습니다. 이 설정은 언제든지 켜거나 끌 수 있습니다.

• 앱의 맨 위 메뉴에서 피드백 보내기 를 선택하여 Microsoft로 로그를 보낼 때까지 앱에만 유지되는 진단 로그 데이터입니다. 해당 로그에는 메일 주소, 서버 주소, IP 주소 등의 개인 데이터가 포함될 수 있습니다. 또한 디바이스 이름 및 운영 체제 버전과 같은 디바이스 데이터를 포함할 수 있습니다. 수집된 모든 개인 데이터는 앱 문제를 해결하는 데 필요한 정보로 제한됩니다. 언제든지 앱에서 이러한 로그 파일을 검색하여 수집되는 정보를 볼 수 있습니다. 로그 파일을 보내는 경우 Authenticator 앱 엔지니어는 이 파일을 사용하여 고객이 보고한 문제를 해결합니다.

자세한 내용은 Microsoft 개인정보처리방침 을 검토하세요.

고객 지원에 대한 인시던트 ID 가져오기

Q: 고객 지원에 로그를 보낸 후 인시던트 ID를 가져오려면 어떻게 해야 하나요?

A: 사용자는 다음 단계를 통해 고객 지원 서비스에 로그를 보내고 인시던트 ID를 가져올 수 있습니다.

1. Microsoft Authenticator를 엽니다.

2. 앱의 위쪽 메뉴에서 피드백 보내기 를 탭합니다.

3. 양식을 작성하고 피드백을 보냅니다.

4. 인시던트 ID를 기록해 둡니다. 관리자가 고객 지원을 요청하는 경우 이 인시던트 ID를 요청할 수 있습니다.

앱 내 코드

Q: 앱에서 코드란 무엇인가요?

A: Authenticator를 열면 추가한 계정이 타일로 표시됩니다. 회사 또는 학교 계정 및 개인 Microsoft 계정의 전체 화면 보기에 6자리 또는 8자리 숫자가 표시됩니다(계정 타일을 눌러 액세스). 다른 계정의 경우 앱의 계정 페이지에 6~8자리 숫자가 표시됩니다.
이러한 코드를 일회용 암호로 사용하여 자신이 누구인지 확인합니다. 사용자 이름 및 암호를 사용하여 로그인한 후 해당 계정과 연결된 확인 코드를 입력합니다. 예를 들어 Katy 님이 Contoso 계정에 로그인하는 경우 계정 타일을 탭한 다음 확인 코드 895823을 사용합니다. Outlook 계정의 경우 동일한 단계를 따릅니다.
Contoso 계정 타일을 탭합니다.

Contoso 계정 타일을 탭하면 확인 코드가 전체 화면에 표시됩니다.

카운트다운 타이머

Q: 코드 옆에 있는 숫자가 계속 카운트다운되는 이유는 무엇인가요?

A: 활성 확인 코드는 30초마다 변경되므로 누군가가 어제 또는 1분 전에 로그인을 확인하는 데 사용한 코드를 알게 되면 해당 코드를 사용하여 계정에 로그인할 수 없습니다. 이 타이머는 다음 코드로 변경되는 확인 코드의 카운트다운입니다. 암호와는 달리, 이 숫자를 기억할 필요가 없습니다. 휴대폰에 액세스할 수 있는 사람만 확인 코드를 가져올 수 있어야 합니다.

비활성 계정 타일

Q: 내 계정 타일이 회색이고 비활성 상태인 이유는 무엇인가요?

A: Microsoft Authenticator는 다양한 애플리케이션을 편리하게 인증하고 액세스할 수 있도록 계정 자격 증명에 대한 보안 리포지토리 역할을 합니다. Authenticator는 Single Sign-On 지원을 위해 Authenticator를 사용하는 다른 애플리케이션에서 만든 비활성 계정을 나열할 수 있습니다. 이러한 비활성 계정은 관리가 필요하지 않으며 안전하게 무시할 수 있습니다. 전체 로그인 환경을 개선하는 Authenticator의 기능입니다.

디바이스 등록

Q: 디바이스 등록이란?

A: 조직에서 파일 및 앱과 같은 보안 리소스에 대한 액세스를 추적하기 위해 디바이스를 등록하도록 요구할 수 있습니다. 또한 조건부 액세스를 설정하여 해당 리소스가 원치 않는 방식으로 액세스될 위험을 줄일 수 있습니다. 설정 에서 디바이스 등록을 취소할 수 있지만 Outlook의 전자 메일, OneDrive의 파일에 대한 액세스 권한이 손실될 수 있으며 휴대폰 로그인을 사용하는 기능이 손실될 수 있습니다.

연결된 경우의 확인 코드

Q: 확인 코드를 가져와서 사용하려면 인터넷 또는 네트워크에 연결되어야 하나요?

A: 인터넷 또는 데이터에 연결되지 않아도 코드를 사용할 수 있으므로 전화 서비스에 로그인할 필요가 없습니다. 또한 앱을 닫는 즉시 앱 실행이 중지되므로 배터리가 소모되지 않습니다.

앱이 닫히면 알림이 오지 않음

Q: 앱이 열려 있는 경우에만 알림이 오는 이유가 무엇인가요? 앱이 닫히면 알림이 오지 않습니다.

A: 벨 소리가 켜져 있어도 알림이 도착할 때 경고가 울리지 않으면 앱 설정을 확인하세요. 알림이 도착할 때 소리를 내거나 진동이 울리도록 앱을 설정해야 합니다. 알림이 전혀 수신되지 않으면 다음 조건을 확인합니다.

• 휴대폰이 방해 금지 또는 자동 모드인가요? 이 모드에서는 앱이 알림을 보내지 않을 수 있습니다.

• 다른 앱에서 알림을 받을 수 있나요? 받을 수 없으면 휴대폰의 네트워크 연결 문제이거나 Android 또는 Apple의 알림 채널에 문제가 있는 것일 수 있습니다. 전화 설정을 통해 네트워크 연결을 해결할 수 있습니다. Android 또는 Apple 알림 채널에 대한 도움을 받으려면 서비스 공급자에게 문의해야 할 수 있습니다.

• 앱에서 일부 계정의 알림을 받을 수 있고 나머지 계정의 알림을 받을 수 없나요? 그렇다면 앱에서 문제가 있는 계정을 제거했다가 다시 추가하고 알림을 허용한 다음, 문제가 해결되었는지 확인하세요.

이러한 단계를 모두 시도한 후에도 문제가 지속되면 로그 파일을 보내주세요. 앱을 열고 앱의 최상위 메뉴로 이동한 다음 피드백 보내기 를 선택합니다. 그런 다음 Microsoft Authenticator 앱 포럼 으로 이동하여 표시되는 문제 및 시도한 단계를 Microsoft에 알릴 수 있습니다.

푸시 알림으로 전환

Q: 앱에서 확인 코드를 사용하고 있는데, 푸시 알림으로 전환하려면 어떻게 해야 하나요?

A: 회사 또는 학교 계정(관리자가 허용한 경우) 또는 개인 Microsoft 계정에 대한 알림을 설정할 수 있습니다. Google 또는 Facebook과 같은 타사 계정에서는 알림이 작동하지 않습니다.

개인 계정을 알림으로 전환하려면 계정에 디바이스를 다시 등록해야 합니다. 계정 추가 로 이동하여 개인 Microsoft 계정 을 선택한 다음, 사용자 이름 및 암호를 사용하여 로그인합니다.

회사 또는 학교 계정의 경우 조직에서 원클릭 알림 허용 여부를 결정합니다.

다른 계정에 대한 알림

Q: Microsoft 이외의 계정에서도 알림이 작동하나요?

A: 아니요. 알림은 Microsoft 계정 및 Azure Active Directory 계정에서만 작동합니다. 회사 또는 학교에서 Azure AD 계정을 사용하는 경우 회사 또는 학교에서 해당 기능을 끌 수 있습니다.

앱에서 계정 제거

Q: 앱에서 계정을 제거할 어떻게 할까요? 있나요?

A: 앱에서 제거하려는 계정에 대한 계정 타일을 탭하여 계정 전체 화면을 확인합니다. 계정 제거를 탭하여 앱에서 계정을 제거합니다.

조직에 등록된 디바이스가 있는 경우 계정을 제거하려면 추가 단계를 수행해야 할 수 있습니다. 해당 디바이스에서 Authenticator는 디바이스 관리자로 자동 등록됩니다. 앱을 완전히 제거하려면 먼저 앱 설정에서 앱 등록을 취소해야 합니다.

권한이 너무 많음

Q: 앱이 너무 많은 권한을 요청하는 이유는 무엇인가요?

A: 요청할 수 있는 권한의 전체 목록 및 앱에서 사용되는 방식은 다음과 같습니다. 표시되는 특정 사용 권한은 사용하는 휴대폰의 종류에 따라 달라집니다.

• 위치 입니다. 경우에 따라 조직에서 특정 리소스에 대한 액세스를 허용하기 전에 사용자의 위치를 알고 싶을 수 있습니다. 앱은 조직에 위치를 요구하는 정책이 있는 경우에만 해당 권한을 요청합니다.

• 생체 인식 하드웨어 를 사용합니다 . 일부 회사 및 학교 계정에는 ID를 인증할 때마다 추가 PIN이 필요합니다. 앱을 사용하려면 PIN을 입력하는 대신 생체 인식 또는 얼굴 인식을 사용하는 데 동의해야 합니다.

• 카메라 . 회사 계정, 학교 계정 또는 Microsoft 이외의 계정을 추가할 때 QR 코드를 검사하는 데 사용됩니다.

• 연락처 및 전화 . 휴대폰에서 회사 또는 학교 Microsoft 계정을 검색하고 앱에 추가하려면 해당 권한이 필요합니다.

• SMS . 개인 Microsoft 계정으로 처음 로그인하는 경우 기록된 전화번호와 일치하는지 확인하는 데 사용됩니다. 앱을 설치한 휴대폰으로 6~8자리 확인 코드가 포함된 문자 메시지가 전송됩니다. Authenticator가 문자 메시지에서 자동으로 해당 코드를 찾기 때문에 따로 코드를 찾아 입력할 필요가 없습니다.

• 다른 앱 위에 그립니다 . 사용자의 ID를 확인하는 알림은 실행 중인 다른 앱에도 표시됩니다.

• 인터넷에서 데이터를 받 습니다. 알림을 보내기 위해 이 사용 권한이 필요합니다.

• 휴대폰이 자는 것을 방지합니다 . 디바이스를 조직에 등록하면 조직에서는 휴대폰에서 이 정책을 변경할 수 있습니다.

• 진동을 제어합니다. ID를 인증하는 알림을 수신할 때마다 진동을 울릴지 여부를 선택할 수 있습니다.

• 지문 하드웨어 를 사용합니다 . 일부 회사 및 학교 계정에는 ID를 인증할 때마다 추가 PIN이 필요합니다. 프로세스를 보다 쉽게 수행하려면 PIN을 입력하는 대신 지문을 사용할 수 있습니다.

• 네트워크 연결을 봅니다.  Microsoft 계정을 추가할 때 앱에는 네트워크/인터넷 연결이 필요합니다.

• 스토리지의 내용을 읽습니다 . 앱 설정을 통해 기술 문제를 보고하는 경우에만 이 사용 권한을 사용하게 됩니다. 스토리지의 일부 정보를 수집하여 문제를 진단합니다.

• 전체 네트워크 액세스. ID를 인증하는 알림을 보내는 데 이 사용 권한이 필요합니다.

• 시작 시 를 실행합니다 . 전화를 다시 시작하는 경우 이 사용 권한을 사용하면 ID를 인증하는 알림을 계속 수신할 수 있습니다.

• 접근성 서비스 . 필요에 따라 더 많은 앱 및 사이트에서 자동 채우기를 지원하는 데 사용됩니다.

잠금 해제하지 않고 요청 승인

Q: Authenticator에서 사용자가 디바이스를 잠금 해제하지 않아도 요청을 승인할 수 있도록 허용하는 이유는 무엇인가요?

A: 사용자가 휴대폰을 가졌는지만 증명하면 되므로 확인 요청을 승인하도록 디바이스의 잠금을 해제할 필요가 없습니다. 2단계 인증은 두 가지를 요구합니다. 하나는 사용자가 알고 있는 것이고, 다른 하나는 사용자가 가진 것입니다. 사용자가 알고 있는 것은 암호입니다. 휴대폰(Authenticator를 사용하여 설정하고 2단계 인증 증명으로 등록됨)이 있습니다. 따라서 전화를 받고 요청을 승인하면 두 번째 확인 단계의 기준을 충족합니다.

작업 알림

Q: 내 계정 작업에 대한 알림이 수신되는 이유는 무엇인가요?

A: 개인 Microsoft 계정이 변경될 때마다 즉시 작업 알림을 Authenticator로 전송해 보안을 강화합니다. 이전에는 해당 알림을 메일과 SMS로만 전송했습니다. 이러한 활동 알림에 대한 자세한 내용은 계정에 비정상적인 로그인이 있는 경우 어떻게 되나요? 를 참조하세요. 알림을 받는 위치를 변경하려면 계정의 중요하지 않은 계정 경고 페이지로 연락할 수 있는 위치에 로그인합니다.

일회성 암호

Q: 일회성 암호가 작동하지 않습니다. 어떻게 해야 하나요?

A: 디바이스의 날짜와 시간이 올바르고 자동으로 동기화되고 있는지 확인합니다. 날짜 및 시간이 잘못되었거나 동기화되지 않으면 코드가 작동하지 않습니다.

기본 메일 앱

Q: iOS에 함께 제공되는 기본 메일 앱을 사용하여 회사 또는 학교 계정에 로그인하는 동안 Authenticator에서 보안 확인 정보를 요청하는 메시지가 표시됩니다. 해당 정보를 입력하고 메일 앱으로 돌아가면 오류가 발생합니다. 어떻게 해야 하나요?

A: 로그인과 메일 앱이 서로 다른 두 앱에서 발생하여 초기 백그라운드 로그인 프로세스의 작동이 중지되고 실패하는 경우에 이러한 문제가 발생하기 쉽습니다. 이 문제를 해결하려면 메일 앱에 로그인하는 동안 화면의 오른쪽 아래에서 Safari 아이콘을 선택하는 것이 좋습니다. Safari로 이동하면 전체 로그인 프로세스가 단일 앱에서 발생하므로 앱에 성공적으로 로그인할 수 있습니다.

iOS 앱에 로그인

Q: iOS 앱에 로그인하려고 하는데, Authenticator 앱에서 알림을 승인해야 합니다. iOS 앱으로 돌아가면 중단됩니다. 어떻게 해야 하나요?

A: 이는 iOS 13+의 알려진 문제입니다. 이 시나리오는 애플리케이션 또는 서비스에 로그인하려고 할 때 iOS Authenticator 앱에서 알림을 받고 승인할 때 발생합니다. 그런 다음 로그인한 애플리케이션 또는 서비스로 돌아가면 서비스는 여전히 앱의 승인을 기다리고 있습니다. 로그인하는 서비스를 연결하는 네트워크가 종료되고 Authenticator에서 로그인 승인을 받을 수 없어 루프가 생성되기 때문입니다.  이 문제가 발생하면 지원 관리자에게 문의하여 도움을 받고 MFA 서버가 아닌 Azure MFA(Azure Multi-Factor Authentication) 사용 세부 정보를 제공합니다. .

Q: Authenticator는 앱의 iOS 버전에서 ATS(앱 전송 보안)를 사용하나요?

A: 예, iOS의 Authenticator는 Apple의 ATS 솔루션을 사용하여 앱과 웹 서비스 간의 개인 정보 보호 및 데이터 무결성을 지원합니다. 앱 내 브라우저는 ATS를 활용하지 않으므로 중단 없이 고객을 위해 페더레이션된 클라우드 시나리오를 계속 지원할 수 있습니다.

Apple Watch 및 Android 웨어러블 디바이스 지원

Q: Apple Watch 또는 Android 웨어러블 디바이스가 Authenticator에서 지원됩니까?

A: Apple Watch 및 Android 웨어러블 디바이스(예: Samsung Galaxy Watch)는 현재 Authenticator의 보안 기능과 호환되지 않습니다. iOS용 Authenticator 6.7.3이 릴리스되면 도우미 앱이 Apple Watch에서 제거되었습니다. 이 변경은 웨어러블에만 영향을 주므로 휴대폰에서 웨어러블 디바이스로 Authenticator 알림을 미러 수 있습니다. 그러나 이러한 환경의 모양은 하드웨어의 운영 체제에 따라 달라집니다.

Authenticator로 자동 채우기

Q: Authenticator로 자동 채우기란 무엇인가요?

A: 이제 Authenticator 앱은 휴대폰에서 방문하는 앱 및 웹 사이트에 암호를 안전하게 저장하고 자동으로 채웁니다. 자동 채우기를 사용하여 iOS 및 Android 디바이스에서 암호를 동기화하고 자동으로 채울 수 있습니다. 휴대폰에서 Authenticator 앱을 자동 채우기 공급자로 설정하면 사이트 또는 앱 로그인 페이지에 암호를 입력할 때 암호를 저장하는 기능을 제공합니다. 암호는 개인 Microsoft 계정의 일부로 저장되며 개인 Microsoft 계정 으로 Microsoft Edge에 로그인할 때도 사용할 수 있습니다.

Q: Authenticator는 어떤 정보를 자동으로 채울 수 있나요?

A: Authenticator는 휴대폰에서 방문하는 사이트와 앱의 사용자 이름 및 암호를 자동으로 채울 수 있습니다.

Q: 내 휴대폰의 Authenticator에서 암호 자동 채우기를 켜려면 어떻게 해야 하나요?

A: 다음 단계를 수행합니다.

1. Authenticator 앱을 엽니다.

2. Authenticator의 암호 탭에서 Microsoft로 로그인 을 선택하고 Microsoft 계정을 사용하여 로그인합니다. 해당 기능은 현재 Microsoft 계정만 지원하며 회사 또는 학교 계정은 아직 지원되지 않습니다.

Q: 내 휴대폰에서 Authenticator를 기본 자동 채우기 공급자로 설정하려면 어떻게 해야 하나요?

A: 다음 단계를 수행합니다.

1. Authenticator 앱을 엽니다.

2. 앱 내 의 암호 탭 에서 Microsoft로 로그인 을 선택하고 Microsoft 계정을 사용하여 로그인합니다.

3. 다음 중 하나를 수행합니다.

   • iOS의 설정 에서 자동 채우기 설정 섹션에서 자동 채우기를 켜는 방법을 선택하여 Authenticator를 기본 자동 채우기 공급자로 설정하는 방법을 알아봅니다.

   • Android의 설정 아래에서 자동 채우기 설정 섹션에서 자동 채우기 공급자로 설정을 선택합니다.

Q: 설정에서 자동 채우기를 사용할 수 없는 경우 어떻게 해야 하나요?

A: Authenticator에서 자동 채우기를 사용할 수 없는 경우 조직 또는 계정 유형에 대해 자동 채우기가 아직 허용되지 않았기 때문일 수 있습니다. 회사 또는 학교 계정이 추가되지 않은 디바이스에서 해당 기능을 사용할 수 있습니다. organization 자동 채우기를 허용하는 방법에 대한 자세한 내용은 IT 관리자용 자동 채우기 를 참조하세요.

Q: 암호 동기화를 중지하려면 어떻게 해야 하나요?

A: Authenticator 앱에서 암호 동기화를 중지하려면 설정 > 자동 채우기 설정 > 계정 동기화 를 엽니다. 다음 화면에서 동기화 중지를 선택하고 모든 자동 채우기 데이터를 제거할 수 있습니다. 그러면 디바이스에서 암호 및 기타 자동 채우기 데이터가 제거됩니다. 자동 채우기 데이터를 제거해도 2단계 인증에는 영향을 주지 않습니다.

Q: Authenticator 앱에서 암호를 어떻게 보호하나요?

A: Authenticator 앱은 이미 2단계 인증 및 계정 관리를 위한 높은 수준의 보안을 제공하며, 동일한 높은 보안 표시줄도 암호 관리로 확장됩니다.

• Authenticator 앱에서 강력한 인증이 필요합니다. Authenticator 에 로그인하려면 두 번째 단계가 필요합니다. 즉, 누군가가 Microsoft 계정 암호를 가지고 있어도 Authenticator 앱 내의 암호가 보호됩니다.

• 자동 채우기 데이터는 생체 인식 및 암호로 보호 됩니다. 앱 또는 사이트에서 암호를 자동 채우기 전에 Authenticator에 생체 인식 또는 디바이스 암호가 필요합니다. 따라서 다른 사람이 디바이스에 액세스하더라도 생체 인식 또는 디바이스 PIN 입력을 제공할 수 없기 때문에 암호를 채우거나 볼 수 없도록 보안을 강화할 수 있습니다. 또한 사용자가 앱 설정에서 앱 잠금을 해제하는 경우에도 생체 인식 또는 PIN을 제공하지 않으면 암호 페이지를 열 수 없습니다.

• 디바이스의 암호는 암호화됩니다 . 디바이스의 암호는 암호화되며 암호화/암호 해독 키는 저장되지 않으며 필요할 때 항상 생성됩니다. 암호는 사용자가 원할 때, 즉 자동 채우기 중이거나 사용자가 암호를 확인하려는 경우에만 해독됩니다. 그리고 두 경우 모두 생체 인식 또는 PIN이 필요합니다.

• 클라우드 및 네트워크 보안 : 클라우드의 암호는 디바이스에 도달할 때만 암호화되고 암호 해독됩니다. 암호는 SSL로 보호되는 HTTPS 연결을 통해 동기화되므로 중요한 데이터를 동기화할 때 공격자의 데이터 도청을 방지할 수 있습니다. 암호화 해시 기능(특히 해시 기반 메시지 인증 코드)을 사용하여 네트워크를 통해 동기화되는 데이터의 온전성도 확인합니다.

IT 관리자를 위한 자동 채우기

Q: 직원이나 학생이 Authenticator 앱에서 암호 자동 채우기를 사용할 수 있나요?

A: 예, 개인 Microsoft 계정 의 자동 채우기는 이제 회사 또는 학교 계정이 Authenticator 앱에 추가된 경우에도 대부분의 엔터프라이즈 사용자에게 작동합니다. 양식을 작성하여 organization 자동 채우기를 허용하거나 거부하고 Authenticator 팀에 보낼 수 있습니다. 현재 회사 또는 학교 계정에서는 자동 채우기를 사용할 수 없습니다.

Q: 내 사용자의 회사 또는 학교 계정 암호를 자동으로 동기화하나요?

A: 아니요. 암호 자동 채우기는 사용자의 회사 또는 학교 계정 암호를 동기화하지 않습니다. 사용자가 사이트 또는 앱을 방문하면 Authenticator가 해당 사이트나 앱의 암호를 저장하도록 제안하고, 사용자가 선택하는 경우에만 암호가 저장됩니다.

Q: organization 특정 사용자만 자동 채우기 허용 목록에 추가할 수 있나요?

A: 아니요. 기업에서는 현재 직원 모두에 대해서만 암호 자동 채우기를 사용하거나 사용하지 못하도록 설정할 수 있습니다.

Q: 직원 또는 학생에게 여러 회사 또는 학교 계정이 있는 경우 어떻게 되나요? 예를 들어 내 직원은 Authenticator 앱에 여러 기업 또는 학교의 계정을 가지고 있습니다.

A: Authenticator 앱에 추가된 모든 엔터프라이즈 또는 학교는 앱 소유자가 사용할 수 있도록 Authenticator에서 자동 채우기를 허용 목록에 추가해야 합니다. 이 제한의 한 가지 예외는 직원 또는 학생이 회사 또는 학교 계정을 Microsoft 클라우드 기반 2단계 인증에 외부 또는 타사 계정으로 추가하는 경우입니다.

확인된 ID

확인된 ID는 웹 사이트 및 조직에서 계정 설정을 더 간단하고 안전하게 만드는 데 사용할 수 있는 안전한 신뢰할 수 있는 자격 증명입니다.

일반적으로 디바이스의 카메라를 사용하여 사이트에서 QR 코드를 캡처하여 새 확인된 ID 또는 디바이스에 이미 있는 ID를 확인합니다. 여전히 암호를 사용하여 자격 증명에 액세스하여 다른 organization 공유합니다.

Q: 내 고유의 확인된 ID를 만들 수 있나요?
A: 확인된 ID는 organization 또는 웹 사이트에서 직접 발급됩니다.

Q: 카메라를 사용하여 확인된 ID QR 코드를 캡처하려고 하면 실패하는 이유는 무엇인가요?
A: Microsoft Authenticator에서 직접 QR 코드 캡처 기능을 사용해 보세요.

Q: ID 데이터를 사용하는 사이트는 어떻게 확인할 수 있나요?
A: 확인된 ID를 요청하는 사이트는 확인된 ID 카드 세부 정보의 사용 기록에 표시됩니다.