기업용 Microsoft 365(구 오피스365) 계정을 새로 만들면,
보안을 위해 2단계 인증(MFA)을 요구하게 되죠. 이때 자주 나오는 앱이 바로 Microsoft Authenticator입니다.
그런데 "회사 계정인데 왜 내 개인폰으로 인증해야 하지?" 하는 고민, 정말 많습니다.
1. Authenticator 앱은 필수인가요?
마이크로소프트는 보안 강화를 위해 대부분의 비즈니스 플랜에서 **2단계 인증(MFA)**을 기본 적용하고 있습니다. Authenticator 앱은 가장 권장되는 인증 방식이지만, 반드시 이 앱만 써야 하는 건 아닙니다.
2. 내 폰으로 인증하면 계속 내 폰만 써야 하나요?
처음에 본인 핸드폰으로 설정하면, **인증 디바이스로 등록되기 때문에 기본적으로 계속 본인 폰으로 인증 요청이 갑니다.** 하지만 관리자가 허용한다면 다른 디바이스로 변경도 가능합니다.
- 회사 공유폰으로 재등록 가능
- 관리자에게 MFA 재설정 요청 가능
3. 관리자 설정 변경도 가능합니다
Microsoft 365 관리자는 Azure AD 또는 관리 센터에서 MFA 정책을 제어할 수 있습니다. 개별 인증 방식 허용/차단, 인증 디바이스 초기화, OTP 방식으로 전환 등 설정이 가능하죠.
4. 꼭 개인폰을 써야 할까요?
회사 자산으로 등록된 공용폰이나 보안용 디바이스가 있다면 그쪽으로 설정해두는 게 이상적입니다. 단, 인증 편의를 위해 실제 사용자 기기(개인폰)를 쓰는 경우도 많고, 회사 정책에 따라 다양한 방식이 허용될 수 있습니다.
복잡해 보여도 한 번 설정해두면 로그인이 훨씬 안전하고 빠르게 됩니다. 회사 내 IT 담당자와 협의해서 가장 적합한 방식으로 설정해보세요!