Microsoft Intune에서 macOS 장치에 VPN 설정 추가
이 문서에서는 macOS를 실행하는 디바이스에서 VPN 연결을 구성하는 데 사용할 수 있는 Intune 설정을 나열하고 설명합니다.
선택한 설정에 따라 다음 목록의 모든 값을 구성할 수 있는 것은 아닙니다.
이 기능은 다음에 적용됩니다.
- macOS
시작하기 전에
macOS VPN 디바이스 구성 프로필을 만듭니다.
-
Outlook과 같은 일부 Microsoft 365 서비스는 타사 또는 파트너 VPN을 사용하여 성능이 좋지 않을 수 있습니다. 타사 또는 파트너 VPN을 사용하고 대기 시간 또는 성능 문제가 발생하는 경우 VPN을 제거합니다.
VPN을 제거하면 동작이 해결되면 다음을 수행할 수 있습니다.
- 가능한 해결을 위해 타사 또는 파트너 VPN과 협력하세요. Microsoft는 타사 또는 파트너 VPN에 대한 기술 지원을 제공하지 않습니다.
- Outlook 트래픽에 VPN을 사용하지 마세요.
- VPN을 사용해야 하는 경우 분할 터널 VPN을 사용합니다. 또한 Outlook 트래픽이 VPN을 바이패스하도록 허용합니다.
자세한 내용을 보려면 다음으로 이동하세요.
이러한 설정은 모든 등록 유형에 사용할 수 있습니다. 등록 유형에 대한 자세한 내용은 macOS 등록을 참조하세요.
기본 VPN
연결 이름: 이 연결의 이름을 입력합니다. 최종 사용자는 디바이스에서 사용 가능한 VPN 연결 목록을 검색할 때 이 이름을 볼 수 있습니다.
VPN 서버 주소: 디바이스가 연결하는 VPN 서버의 IP 주소 또는 정규화된 도메인 이름을 입력합니다. 예를 들어 또는 를 입력합니다
192.168.1.1
vpn.contoso.com
.인증 방법: 디바이스가 VPN 서버에 인증하는 방법을 선택합니다. 옵션은 다음과 같습니다.
- 인증서: 인증 인증서에서 이전에 만든 SCEP 또는 PKCS 인증서 프로필을 선택하여 연결을 인증합니다. 인증서 프로필에 대한 자세한 내용은 인증서를 구성하는 방법을 참조하세요.
- 사용자 이름 및 암호: 최종 사용자는 VPN 서버에 로그인하려면 사용자 이름과 암호를 입력해야 합니다.
연결 유형: 다음 공급업체 목록에서 VPN 연결 유형을 선택합니다.
검사점 캡슐 VPN
Cisco AnyConnect
SonicWall Mobile Connect
F5 Access
NetMotion 이동성
사용자 지정 VPN: VPN 공급업체가 나열되지 않은 경우 이 옵션을 선택합니다. 또한 다음을 구성합니다.
- VPN 식별자: 사용 중인 VPN 앱의 식별자를 입력합니다. 이 식별자는 VPN 공급자가 제공합니다.
- 사용자 지정 VPN 특성에 대한 키 및 값 쌍을 입력합니다. VPN 연결을 사용자 지정하는 키 및 값을 추가하거나 가져옵니다. 이러한 값은 일반적으로 VPN 공급자가 제공합니다.
분할 터널링: 사용을 사용하면 디바이스가 트래픽에 따라 사용할 연결을 결정할 수 있습니다. 예를 들어 호텔의 사용자는 VPN 연결을 사용하여 작업 파일에 액세스하지만 일반 웹 검색을 위해 호텔의 표준 네트워크를 사용합니다. 사용 안 함을 사용하면 VPN 연결이 활성 상태일 때 모든 트래픽이 VPN 터널을 사용할 수 있습니다.
자동 VPN
원하는 자동 VPN 유형을 선택합니다. 옵션은 다음과 같습니다.
구성되지 않음: Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
주문형 VPN: 주문형 VPN은 규칙을 사용하여 VPN 연결을 자동으로 연결하거나 연결을 끊습니다. 디바이스가 VPN에 연결하려고 하면 일치하는 IP 주소 또는 도메인 이름과 같이 사용자가 만든 매개 변수 및 규칙에서 일치 항목을 찾습니다. 일치하는 항목이 있으면 선택한 작업이 실행됩니다.
예를 들어 디바이스가 회사 Wi-Fi 네트워크에 연결되어 있지 않은 경우에만 VPN 연결이 사용되는 조건을 만듭니다. 또는 디바이스가 입력한 DNS 검색 도메인에 액세스할 수 없는 경우 VPN 연결이 시작되지 않습니다.
추가: 이 옵션을 선택하고 규칙을 추가합니다.
다음을 수행하려고 합니다. 디바이스 값과 주문형 규칙 간에 일치하는 항목이 있는 경우 작업을 선택합니다. 옵션은 다음과 같습니다.
- VPN 연결
- VPN 연결 끊기
- 각 연결 시도 평가
- 무시
제한하려는 항목: 규칙이 충족해야 하는 조건을 선택합니다. 옵션은 다음과 같습니다.
-
특정 SSID: 규칙이 적용되는 하나 이상의 무선 네트워크 이름을 입력합니다. 이 네트워크 이름은 SSID(서비스 집합 식별자)입니다. 예를 들어
Contoso VPN
을(를) 입력합니다. -
특정 검색 도메인: 규칙이 적용되는 하나 이상의 DNS 도메인을 입력합니다. 예를 들어
contoso.com
을(를) 입력합니다. - 모든 도메인: 조직의 모든 도메인에 규칙을 적용하려면 이 옵션을 선택합니다.
-
특정 SSID: 규칙이 적용되는 하나 이상의 무선 네트워크 이름을 입력합니다. 이 네트워크 이름은 SSID(서비스 집합 식별자)입니다. 예를 들어
그러나 이 URL 프로브가 성공한 경우에만 선택 사항입니다. 규칙이 테스트로 사용하는 URL을 입력합니다. 디바이스가 리디렉션 없이 이 URL에 액세스하는 경우 VPN 연결이 시작됩니다. 그리고 디바이스가 대상 URL에 연결됩니다. 사용자에게 URL 문자열 프로브 사이트가 표시되지 않습니다.
예를 들어 URL 문자열 프로브는 VPN을 연결하기 전에 디바이스 준수를 확인하는 감사 웹 서버 URL입니다. 또는 URL은 디바이스가 VPN을 통해 대상 URL에 연결하기 전에 VPN이 사이트에 연결하는 기능을 테스트합니다.
사용자가 자동 VPN을 사용하지 않도록 설정하지 못하도록 차단: 옵션:
- 구성되지 않음: Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
- 예: 사용자가 자동 VPN을 끌 수 없습니다. 사용자가 자동 VPN을 사용하도록 설정하고 실행하도록 강제합니다.
- 아니요: 사용자가 자동 VPN을 끌 수 있습니다.
이 설정은 다음에 적용됩니다.
- macOS 11 이상(Big Sur)
앱별 VPN: 이 VPN 연결을 macOS 앱과 연결하여 앱별 VPN을 사용하도록 설정합니다. 앱이 실행되면 VPN 연결이 시작됩니다. 소프트웨어를 할당할 때 VPN 프로필을 앱과 연결할 수 있습니다. 자세한 내용은 앱을 할당하고 모니터링하는 방법을 참조하세요.
이 VPN을 트리거하는 Safari URL: 하나 이상의 웹 사이트 URL을 추가합니다. 디바이스에서 Safari 브라우저를 사용하여 이러한 URL을 방문하면 VPN 연결이 자동으로 설정됩니다.
연결된 도메인: VPN 연결을 자동으로 시작하는 VPN 프로필에 연결된 도메인을 입력합니다. 예를 들어
contoso.com
을(를) 입력합니다. 도메인의 디바이스는contoso.com
VPN 연결을 자동으로 시작합니다.자세한 내용은 연결된 도메인으로 이동합니다.
제외된 도메인: 앱별 VPN이 연결되면 VPN 연결을 무시할 수 있는 도메인을 입력합니다. 예를 들어
contoso.com
을(를) 입력합니다. 도메인의 디바이스는contoso.com
시작되지 않거나 앱별 VPN 연결을 사용하지 않습니다. 도메인의 디바이스는contoso.com
공용 인터넷을 사용합니다.사용자가 자동 VPN을 사용하지 않도록 설정하지 못하도록 방지: 옵션:
- 구성되지 않음: Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
- 예: 사용자가 자동 VPN을 끌 수 없습니다. 사용자가 자동 VPN을 사용하도록 설정하고 실행하도록 강제합니다.
- 아니요: 사용자가 자동 VPN을 끌 수 있습니다.
이 설정은 다음에 적용됩니다.
- macOS 11 이상(Big Sur)
프록시
-
자동 구성 스크립트: 파일을 사용하여 프록시 서버를 구성합니다. 구성 파일을 포함하는 프록시 서버 URL을 입력합니다. 예를 들어
http://proxy.contoso.com/pac
을(를) 입력합니다. -
주소: 프록시 서버의 IP 주소 또는 정규화된 호스트 이름을 입력합니다. 예를 들어 또는 를 입력합니다
10.0.0.3
vpn.contoso.com
. -
포트 번호: 프록시 서버와 연결된 포트 번호를 입력합니다. 예를 들어
8080
을(를) 입력합니다.
관련 문서
Android, Android Enterprise, iOS/iPadOS 및 Windows 디바이스에서 VPN 설정을 구성합니다.