인증 방법 마이그레이션 완료되지 않음

이전에는 Microsoft Entra ID의 인증 설정이 다단계 인증(MFA)과 셀프서비스 비밀번호 재설정(SSPR)에 대한 별도의 정책으로 분할되어 있었습니다. 이렇게 파편화된 방식으로 인해 인증 방법을 일관성 있게 관리하기 어려웠고, 관리 복잡도가 증가했으며, 정책 불일치로 인한 잠재적 보안 위험이 발생했습니다.

실제로 그와 같은 레거시 정책은 설정을 동기화하지 않아 어느 인증 방법이 한 정책에서는 사용 설정되었더라도 다른 정책에서는 사용 중지될 수 있습니다(시스템이 시작할 때 MFA 정책부터 확인하고, 그 다음에 SSPR 정책을 확인함). 동기화의 부재로 인해 사용자에게 오래된 인증 방법이나 덜 안전한 방법을 통해 우발적으로 액세스 권한이 부여되는 상황이 발생할 수 있습니다.

그뿐만 아니라, "인증 방법" 정책과 달리 레거시 정책에서는 그룹 기반 타게팅을 지원하지 않고, 임시 액세스 패스 및 FIDO2 보안 키와 같은 최신 보안 인증 옵션도 지원하지 않습니다. 따라서 특정 사용자 그룹에 다양한 방법을 적용하는 데 한계가 있고 안전한 패스워드리스 인증의 도입이 늦어지기 때문에, 조직이 피싱 및 자격 증명 탈취 위험에 더 많이 노출됩니다.

CISA "Microsoft Entra ID용 M365 보안 구성 기준"(BOD 25-01에서 필수로 지정)의 MS.AAD.3.4v1 정책에 따르면 "인증 방법 관리 마이그레이션 기능이 마이그레이션 완료로 설정되어야" 합니다. 또한 Microsoft에서는 Microsoft Entra의 보안을 강화하기 위해 "레거시 MFA 및 SSPR 정책에서 마이그레이션"하도록 구성할 것을 권장합니다.

Microsoft에서는 인증 방법을 일관성 있고 안전하게 관리하기 위해 모든 레거시 MFA 및 SSPR 설정을 인증 방법 정책으로 마이그레이션하여 더 세분화된 제어, 최신 인증 옵션, 중앙 집중식 설정을 지원하도록 권장하고 있습니다. 마이그레이션은 Microsoft Entra 관리자 센터에서 자동 마법사를 사용해 진행해도 되고, 사용자 지정 마이그레이션 워크플로를 통해 수동으로 진행해도 됩니다.

마이그레이션 프로세스는 현재 설정을 감사하고, 레거시 방법을 업데이트된 동급 방법으로 매핑하며, 그룹 기반 액세스를 구성하고 로그인 및 비밀번호 재설정을 위한 방법 매개 변수를 업데이트합니다. 마이그레이션을 마친 뒤, 새 구성의 유효성을 검사하고 레거시 정책에서 상응하는 방법을 사용 중지하십시오. 이렇게 하면 모호성을 없애고, 오래된 정책을 통한 우발적인 액세스를 방지할 수 있습니다.

이름: 인증 방법 마이그레이션 완료되지 않음

코드명: AUTHENTICATION-METHODS-MIGRATION-NOT-COMPLETE

심각도: Medium

유형: Microsoft Entra ID Indicator of Exposure