다음을 통해 공유

Microsoft Intune에서 macOS 디바이스에 대한 Wi-Fi 설정 추가

  • 아티클

특정 Wi-Fi 설정을 사용하여 프로필을 만든 다음 Intune을 사용하여 macOS 디바이스에 이 프로필을 배포할 수 있습니다. MDM(모바일 디바이스 관리) 솔루션의 일부로 이러한 설정을 사용하여 네트워크를 인증하고, PKCS(공개 키 암호화 표준) 또는 SCEP(단순 인증서 등록 프로토콜) 인증서를 추가하고, 프록시를 구성하는 등의 작업을 수행합니다.

이 기능은 다음에 적용됩니다.

  • macOS

이러한 Wi-Fi 설정은 기본 설정 및 엔터프라이즈 설정의 두 범주로 구분됩니다.

이 문서에서는 구성할 수 있는 설정에 대해 설명합니다.

시작하기 전에

기본 프로필

기본 또는 개인 프로필은 WPA/WPA2를 사용하여 디바이스에서 Wi-Fi 연결을 보호합니다. 일반적으로 WPA/WPA2는 홈 네트워크 또는 개인 네트워크에서 사용됩니다. 사전 공유 키를 추가하여 연결을 인증할 수도 있습니다.

  • Wi-Fi 유형: 기본을 선택합니다.

  • SSID: 이 SSID(서비스 집합 식별자 ) 속성은 디바이스가 연결하는 무선 네트워크의 실제 이름입니다. 그러나 사용자는 연결을 선택할 때만 구성한 네트워크 이름을 볼 수 있습니다.

  • 자동으로 연결: 사용 을 선택하여 디바이스가 범위에 있을 때 이 네트워크에 자동으로 연결합니다. 사용 안 함을 선택하여 디바이스가 자동으로 연결되지 않도록 합니다.

  • 숨겨진 네트워크: 사용을 선택하여 디바이스에서 사용 가능한 네트워크 목록에서 이 네트워크를 숨깁니다. SSID는 브로드캐스트되지 않습니다. 사용 안 함을 선택하여 디바이스에서 사용 가능한 네트워크 목록에 이 네트워크를 표시합니다.

  • 보안 유형: Wi-Fi 네트워크에 인증할 보안 프로토콜을 선택합니다. 옵션은 다음과 같습니다.

    • 열기(인증 없음) : 네트워크가 안전하지 않은 경우에만 이 옵션을 사용합니다.
    • WPA/WPA2 - 개인: PSK( 사전 공유 키 )에 암호를 입력합니다. 조직의 네트워크를 설정하거나 구성하면 암호 또는 네트워크 키도 구성됩니다. PSK 값에 이 암호 또는 네트워크 키를 입력합니다.
    • WEP

  • 프록시 설정: 옵션:

    • 없음: 프록시 설정이 구성되지 않았습니다.

    • 수동: 프록시 서버 주소를 IP 주소 로 입력하고 포트 번호를 입력합니다.

    • 자동: 파일을 사용하여 프록시 서버를 구성합니다. 구성 파일이 포함된 프록시 서버 URL 을 입력합니다. 예를 들어 http://proxy.contoso.com, 10.0.0.11 또는 http://proxy.contoso.com/proxy.pac을 입력합니다.

      PAC 파일에 대한 자세한 내용은 프록시 자동 구성(PAC) 파일( Microsoft 이외의 사이트 열기)으로 이동합니다.

엔터프라이즈 프로필

엔터프라이즈 프로필은 EAP(Extensible Authentication Protocol)를 사용하여 Wi-Fi 연결을 인증합니다. EAP는 인증서를 사용하여 연결을 인증하고 보호하고 더 많은 보안 옵션을 구성할 수 있으므로 기업에서 자주 사용됩니다.

  • Wi-Fi 유형: 엔터프라이즈를 선택합니다.

  • SSID: 서비스 집합 식별자의 약어입니다. 이 속성은 디바이스가 연결하는 무선 네트워크의 실제 이름입니다. 그러나 사용자는 연결을 선택할 때만 구성한 네트워크 이름을 볼 수 있습니다.

  • 자동으로 연결: 사용 을 선택하여 디바이스가 범위에 있을 때 이 네트워크에 자동으로 연결합니다. 사용 안 함을 선택하여 디바이스가 자동으로 연결되지 않도록 합니다.

  • 숨겨진 네트워크: 사용을 선택하여 디바이스에서 사용 가능한 네트워크 목록에서 이 네트워크를 숨깁니다. SSID는 브로드캐스트되지 않습니다. 사용 안 함을 선택하여 디바이스에서 사용 가능한 네트워크 목록에 이 네트워크를 표시합니다.

  • EAP 유형: 보안 무선 연결을 인증하는 데 사용되는 EAP(확장 가능한 인증 프로토콜) 유형을 선택합니다. 옵션은 다음과 같습니다.

    • EAP-FAST: PAC(보호된 액세스 자격 증명) 설정을 입력합니다. 이 옵션은 보호된 액세스 자격 증명을 사용하여 클라이언트와 인증 서버 간에 인증된 터널을 만듭니다. 옵션은 다음과 같습니다.

      • 사용하지 않음(PAC)
      • 사용(PAC): 기존 PAC 파일이 있는 경우 사용합니다.
      • PAC 사용 및 프로비전: PAC 파일을 만들고 디바이스에 추가합니다.
      • PAC 익명으로 사용 및 프로비전: 서버에 인증하지 않고 PAC 파일을 만들고 디바이스에 추가합니다.

    • EAP-SIM

    • EAP-TLS: 또한 다음을 입력합니다.

      • 인증서 서버 이름: 신뢰할 수 있는 CA(인증 기관)에서 발급한 인증서에 사용되는 하나 이상의 일반 이름을 추가 합니다. 이 정보를 입력하면 이 Wi-Fi 네트워크에 연결할 때 사용자의 디바이스에 표시되는 동적 신뢰 창을 무시할 수 있습니다.

      • 서버 유효성 검사를 위한 루트 인증서: 하나 이상의 신뢰할 수 있는 루트 인증서 프로필을 선택합니다. 클라이언트가 네트워크에 연결할 때 이러한 인증서는 서버와의 신뢰 체인을 설정하는 데 사용됩니다. 인증 서버에서 공용 인증서를 사용하는 경우 루트 인증서를 포함할 필요가 없습니다.

      • 인증서: 디바이스에 배포된 SCEP 또는 PKCS 클라이언트 인증서 프로필을 선택합니다. 이 인증서는 연결을 인증하기 위해 디바이스가 서버에 제공하는 ID입니다.

      • ID 개인 정보(외부 ID): EAP ID 요청에 대한 응답으로 보낸 텍스트를 입력합니다. 이 텍스트는 와 같은 anonymous모든 값일 수 있습니다. 인증하는 동안 이 익명 ID는 처음에 전송됩니다. 그런 다음, 실제 식별은 보안 터널에서 전송됩니다.

    • EAP-TTLS: 또한 다음을 입력합니다.

      • 인증서 서버 이름: 신뢰할 수 있는 CA(인증 기관)에서 발급한 인증서에 사용되는 하나 이상의 일반 이름을 추가 합니다. 이 정보를 입력하면 이 Wi-Fi 네트워크에 연결할 때 사용자의 디바이스에 표시되는 동적 신뢰 창을 무시할 수 있습니다.

      • 서버 유효성 검사를 위한 루트 인증서: 하나 이상의 신뢰할 수 있는 루트 인증서 프로필을 선택합니다. 클라이언트가 네트워크에 연결하면 이러한 인증서가 서버에 표시됩니다. 연결을 인증합니다.

      • 인증 방법: 디바이스 클라이언트에서 사용하는 인증 방법을 선택합니다. 옵션은 다음과 같습니다.

        • 사용자 이름 및 암호: 사용자에게 연결을 인증할 사용자 이름 및 암호를 묻는 메시지를 표시합니다. 또한 다음을 입력합니다.

          • 비 EAP 메서드(내부 ID): 연결을 인증하는 방법을 선택합니다. Wi-Fi 네트워크에서 구성된 것과 동일한 프로토콜을 선택해야 합니다.

            옵션: 암호화되지 않은 암호(PAP), CHAP(챌린지 핸드셰이크 인증 프로토콜), MS-CHAP(Microsoft CHAP) 또는 Microsoft CHAP 버전 2(MS-CHAP v2)

        • 인증서: 디바이스에 배포된 SCEP 또는 PKCS 클라이언트 인증서 프로필을 선택합니다. 이 인증서는 연결을 인증하기 위해 디바이스가 서버에 제공하는 ID입니다.

        • ID 개인 정보(외부 ID): EAP ID 요청에 대한 응답으로 보낸 텍스트를 입력합니다. 이 텍스트는 와 같은 anonymous모든 값일 수 있습니다. 인증하는 동안 이 익명 ID는 처음에 전송됩니다. 그런 다음, 실제 식별은 보안 터널에서 전송됩니다.

    • 뛰다

    • PEAP: 다음을 입력합니다.

      • 인증서 서버 이름: 신뢰할 수 있는 CA(인증 기관)에서 발급한 인증서에 사용되는 하나 이상의 일반 이름을 추가 합니다. 이 정보를 입력하면 이 Wi-Fi 네트워크에 연결할 때 사용자의 디바이스에 표시되는 동적 신뢰 창을 무시할 수 있습니다.

      • 서버 유효성 검사를 위한 루트 인증서: 하나 이상의 신뢰할 수 있는 루트 인증서 프로필을 선택합니다. 클라이언트가 네트워크에 연결할 때 이러한 인증서는 서버와의 신뢰 체인을 설정하는 데 사용됩니다. 인증 서버에서 공용 인증서를 사용하는 경우 루트 인증서를 포함할 필요가 없습니다.

      • 인증 방법: 디바이스 클라이언트에서 사용하는 인증 방법을 선택합니다. 옵션은 다음과 같습니다.

        • 사용자 이름 및 암호: 사용자에게 연결을 인증할 사용자 이름 및 암호를 묻는 메시지를 표시합니다.

        • 인증서: 디바이스에 배포된 SCEP 또는 PKCS 클라이언트 인증서 프로필을 선택합니다. 이 인증서는 연결을 인증하기 위해 디바이스가 서버에 제공하는 ID입니다.

        • ID 개인 정보(외부 ID): EAP ID 요청에 대한 응답으로 보낸 텍스트를 입력합니다. 이 텍스트는 와 같은 anonymous모든 값일 수 있습니다. 인증하는 동안 이 익명 ID는 처음에 전송됩니다. 그런 다음, 실제 식별은 보안 터널에서 전송됩니다.

  • 프록시 설정: 프록시 구성을 선택합니다. 옵션은 다음과 같습니다.

    • 없음: 프록시 설정이 구성되지 않았습니다.

    • 수동: 프록시 서버 주소를 IP 주소 로 입력하고 포트 번호를 입력합니다.

    • 자동: 파일을 사용하여 프록시 서버를 구성합니다. 구성 파일이 포함된 프록시 서버 URL 을 입력합니다. 예를 들어 http://proxy.contoso.com, 10.0.0.11 또는 http://proxy.contoso.com/proxy.pac을 입력합니다.

      PAC 파일에 대한 자세한 내용은 프록시 자동 구성(PAC) 파일( Microsoft 이외의 사이트 열기)으로 이동합니다.