안녕하세요,
저희는 MFA(다단계 인증)와 관련하여 사용자 온보딩 과정에서 캐치-22(Catch-22) 시나리오를 겪고 있습니다.
신규 사용자들은 저희 회사 포털(Company Portal)을 통해 Microsoft Authenticator 앱을 설치해야 합니다. 하지만 그들은 회사 포털에서 어떤 것을 액세스하거나 다운로드하기 전에 MFA 등록을 완료하라는 메시지를 받습니다. 아직 Authenticator 앱이 설치되어 있지 않으므로, 사실상 MFA 설정을 완료하는 것이 차단됩니다.
저희의 조사에 따르면, 다단계 인증 등록 정책이 신규 사용자들에게 MFA 등록을 강제하고 있는 것으로 보입니다. 저희 시나리오에서는 이것이 순환 종속성(circular dependency)을 만듭니다.
저희는 조건부 액세스(Conditional Access)를 사용하여 회사 네트워크를 MFA에서 제외하려고 시도했지만, 조건부 액세스 정책이 평가되기 전에 MFA 등록 정책이 트리거되기 때문에 이 문제는 해결되지 않습니다.
저희 질문입니다:
- 이러한 유형의 시나리오에서 MFA 온보딩을 처리하는 권장되는 방법이 있습니까?
- 초기 MFA 등록을 위해 MFA 등록 정책 대신 조건부 액세스 정책을 사용할 수 있습니까?