계정 설정
메뉴 경로 : 설정 > 계정
목차
- 계정 비활성화 주기 설정
- 비밀번호 규칙 설정
- 전체 사용자 비밀번호 일괄 변경 (On-Premise 전용)
- 세션 자동 로그아웃 설정
- 최근 접속 정보
- 계정 인증 정책 설정
- 조건부 정책 구성원 자동 정리 및 비활성화
- 미사용 계정 자동 비활성화 정책
계정 비활성화 주기 설정
��사용자가 설정된 기간 동안 로그인하지 않으면 해당 계정이 자동으로 비활성화됩니다.
- 비활성화된 계정은
사용자 관리메뉴에서 다시 활성화할 수 있습니다.
비밀번호 규칙 설정
Microsoft, SAML 등 외부 계정 연동으로 추가된 사용자에게는 비밀번호 규칙이 적용되지 않습니다.
| 항목 | 설명 |
|---|---|
| 비밀번호 규칙 설정 | 비밀번호 생성·변경 시 필수 포함 문자와 최소 길이를 설정합니다. |
| 비밀번호 변경 주기 설정 | 비밀번호를 변경해야 하는 주기를 설정합니다. |
| 비밀번호 재사용 제한 | 최근 사용한 N개의 비밀번호를 재사용할 수 없도록 제한합니다. |
| 비밀번호 변경 연장 설정 | 비밀번호를 변경하지 않고 연장할 수 있는 횟수와 연장 기간을 설정합니다. |
| 비밀번호 변경 시 이동 URL | 비밀번호 변경 완료 후 이동할 URL을 설정합니다. |
| 사용자 초기 비밀번호 설정 | 수동 등록(개별 등록, CSV 일괄 등록) 시 사용자에게 자동 발급되는 초기 비밀번호입니다. 사용자는 이 비밀번호로 첫 로그인 후 새 비밀번호로 변경해야 합니다. |
참고 (비밀번호 재사용 제한 예시): 2개로 설정한 경우, 가장 최근에 사용한 2개의 비밀번호는 다시 사용할 수 없습니다.
전체 사용자 비밀번호 일괄 변경
On-Premise 전용 기능입니다. 클라우드(SaaS) 환경에서는
[비밀번호 일괄 변경]버튼이 표시되지 않습니다.
테넌트에 등록된 전체 사용자의 Security365 내부 비밀번호를 한 번에 초기화하는 기능입니다. 비밀번호 규칙 설정 섹션의 사용자 초기 비밀번호 항목 아래 [비밀번호 일괄 변경] 버튼으로 진입합니다.
요청자 본인 계정은 항상 제외됩니다. SCI Server, Microsoft 등 외부 시스템과 동기화된 계정의 경우 Security365 내부 비밀번호만 초기화되며, 외부 시스템의 비밀번호는 변경되지 않습니다.
기존 비밀번호 초기화 기능과의 비교
| 구분 | 이메일 초기화 | 임시 비밀번호 생성 | 전체 일괄 초기화 |
|---|---|---|---|
| 위치 | 사용자 목록 > 액션 버튼 | 사용자 목록 > 액션 버튼 | 설정 > 비밀번호 규칙 설정 |
| 대상 | 선택한 복수 사용자 | 단일 사용자 | 테넌트 전체 |
| 초기화 방식 | 이메일로 재설정 링크 발송 | 임시 비밀번호 생성 후 전달 | 지정한 비밀번호로 일괄 설정 |
| 처리 방식 | 동기 | 동기 | 비동기 |
| 적용 환경 | 클라우드 / 온프레미스 | 클라우드 / 온프레미스 | On-Premise 전용 |
입력 항목
[비밀번호 일괄 변경] 버튼 클릭 시 팝업이 표시됩니다.
| 항목 | 필수 | 기본값 | 설명 |
|---|---|---|---|
| 변경할 비밀번호 | ✅ | - | 비밀번호 규칙 설정에 따른 조건 안내가 표시됩니다. |
| 비밀번호 확인 | ✅ | - | 변경할 비밀번호와 동일하게 입력해야 합니다. |
| 관리자(ADMIN) 제외 | ❌ | 체크됨 | 체크 시 ADMIN 역할 사용자를 변경 대상에서 제외합니다. |
| 다음 로그인 시 비밀번호 변경 필수 | ❌ | 체크됨 | 체크 시 사용자가 첫 로그인 후 새 비밀번호로 다시 변경하도록 강제합니다. |
처리 동작
[초기화]버튼 클릭 시 요청이 즉시 접수되고 팝업이 닫힙니다.- 실제 비밀번호 변경은 **백그라운드(비동기)**로 처리되며, 대규모 테넌트의 경우 완료까지 수 분이 소요될 수 있습니다.
- 오류 발생 시 팝�업이 유지되며 오류 메시지가 표시됩니다.
제외 대상
| 조건 | 동작 |
|---|---|
| 본인 계정 | 항상 제외 |
| ADMIN 역할 | 관리자(ADMIN) 제외 체크 시 제외 (기본: 체크됨) |
세션 자동 로그아웃 설정
일정 시간 동안 사용이 없거나 동시 접속이 발생할 경우 자동으로 로그아웃되도록 설정합니다. 서비스별로 개별 설정이 가능하며, 관리센터 / SHIELD Drive / SHIELD Gate에 적용됩니다.
미사용 자동 로그아웃
설정된 시간 동안 마우스 또는 키보드 입력이 감지되지 않으면 해당 서비스에서 자동으로 로그아웃됩니다.
기본 로그아웃 시간 옵션
| 시간 | 비고 |
|---|---|
| 10분 | 기본값 |
| 30분 | - |
| 1시간 ~ 12시간 | 1시간 단위 |
기본 로그아웃 시간드롭다운에서 시간을 선택하면 모든 서비스에 동일하게 일괄 적용됩니다.- 각 서비스 행의 드롭다운으로 로그아웃 시간을 개별 변경할 수 있습니다.
- 각 서비스 행의 토글로 미사용 자동 로그아웃 활성화 여부를 개별 설정합니다.
- 현재 구독 중인 서비스(관리센터, SHIELD Drive, SHIELD Gate)만 표시됩니다.
동시 접속 자동 로그아웃
동일 계정으로 다른 IP에서 새로운 접속이 발생하면 기존 접속 세션을 자동으로 종료합니다.
- 각 서비스 행의 토글로 동시 접속 자동 로그아웃 활성화 여부를 개별 설정합니다.
- 현재 구독 중인 서비스(관리센터, SHIELD Drive, SHIELD Gate)만 표시됩니다.
최근 접속 정보
관리센터 로그인 시 사용자가 마지막으로 접속했던 일시와 IP를 표시하도록 설정할 수 있습니다.
계정 인증 정책 설정
사용자 인증 실패 시 계정을 일시적으로 잠그는 정책을 설정합니다. 설정된 실패 횟수에 도달하면 계정이 자동으로 잠기고, 지정된 시간 후 자동 해제됩니다.
| 항목 | 옵션 |
|---|---|
| 인증 실패 횟수 | 5회 / 10회 / 15회 |
| 계정 잠금 적용 시간 | 5분 / 10분 / 30분 / 60분 |
- 잠금된 계정은 올바른 비밀번호를 입력해도 설정된 시간까지 로그인이 제한됩니다.
참고: SSO(Single Sign-On)를 사용하지 않는 수동 로그인 사용자에게만 적용됩니다.
조건부 정책 구성원 자동 정리 및 비활성화
사용자가 다른 그룹으로 이동하면, 해당 사용자가 구성원으로 포함된 조건부 정책을 자동으로 동기화합니다. 그룹 이동에 따라 정책 구성원이 변경되거나 정책이 자동으로 비활성화될 수 있으며, 서비스별로 개별 설정이 가능합니다.
이탈 판정 기준
기존 그룹에서 이탈한 경우에만 자동 비활성화 대상이 됩니다.
| 변경 전 그룹 | 변경 후 그룹 | 이탈 여부 | 정책 동작 |
|---|---|---|---|
| A | B | 이탈 | 비활성화 대상 |
| A | A, B | 이탈 아님 (추가만 발생) | 유지 |
| A, B | A | 이탈 (B에서 이탈) | 비활성화 대상 |
| A | (없음) | 이탈 (모든 그룹 이탈) | 비활성화 대상 |
적용 대상 서비스
서비스별 토글로 자동 동기화 사용 여부를 개별 설정합니다.
| 서비스 | 기본값 |
|---|---|
| Security365 | 사용 안함 |
| SHIELD Gate | 사용 안함 |
| SHIELD Drive | 사용 안함 |
| SHIELD DRM | 사용 안함 |
| SHIELD Mail | 사용 안함 |
| SDF | 사용 안함 |
참고: 표시되는 서비스 목록은 현재 구독 중인 서비스에 따라 달라집니다.
적용 범위
본 정책은 아래 모든 경로의 그룹 변경에 동일하게 적용됩니다.
- 관리센터에서의 수동 수정
- SCI Server 동기화
- CSV 동기화 (일괄 등록)
- Microsoft 365 동기화
- SAML SP 연동
주의사항
- 토글이 비활성화된 서비스의 조건부 정책은 그룹 이동 시에도 영향을 받지 않습니다.
- 특정 서비스의 토글을 다시 비활성화로 변경하더라도, 이전에 자동 비활성화된 조건부 �정책은 복원되지 않습니다. 필요 시
조건 항목 > 조건부 정책 구성원에서 직접 활성화해야 합니다. - 한 번에 500명을 초과하여 변경되는 경우 자동 동기화 처리가 나누어 진행되므로 반영까지 시간이 소요될 수 있습니다.
미사용 계정 자동 비활성화 정책
일정 기간 동안 접속하지 않은 사용자 계정을 자동으로 비활성화하는 정책입니다. 설정된 기간을 기준으로 매일 자동 비활성화 처리가 수행됩니다. Admin 계정은 대상에서 제외됩니다.
| 항목 | 설명 |
|---|---|
| 미사용 계정 자동 비활성화 | 사용 / 미사용 선택 (기본값: 미사용) |
| 비활성화 기준 기간 | 마지막 접속으로부터 경과한 일수 (기본값: 90일, 1 이상의 정수 입력) |
미사용선택 시 기간 입력 필드가 비활성화됩니다.저장클릭 시 설정 값이 반영됩니다.