서비스 기반 인증을 통한 모바일 앱 대량 배포

참고

Azure Active Directory는 이제 Microsoft Entra ID입니다. 자세히 알아보기

중요

서비스 기반 인증 방법(예: 인증서 및 클라이언트 암호)은 더는 사용되지 않습니다. 대신 사용자 기반 인증(예: 디바이스 코드 흐름)을 사용하여 인증하는 것이 좋습니다. 사용자 기반 인증을 위해 Warehouse Management 모바일 앱을 대량 배포하는 방법에 대한 자세한 내용은 사용자 기반 인증을 통해 모바일 앱 대량 배포를 참조하십시오.

관리할 디바이스가 많을 경우 Warehouse Management의 자동 배포 및 구성이 수동 배포보다 더 효율적일 수 있습니다. 이러한 자동화를 이루는 한 가지 방법은 Microsoft Intune과 같은 모바일 디바이스 관리(MDM) 솔루션을 사용하는 것입니다. Intune을 사용하여 앱을 추가하는 일반적인 방법에 대한 자세한 내용은 Microsoft Intune에 앱 추가를 참조하세요.

이 문서에서는 Microsoft Intune을 사용하여 서비스 기반 인증을 통해 Warehouse Management 모바일 앱을 대량 배포하는 방법을 설명합니다.

전제 조건

MDM 솔루션을 사용하여 Warehouse Management 모바일 앱 및 관련 인증 인증서를 배포하려면 다음 리소스를 사용할 수 있어야 합니다.

• Warehouse Management 모바일 앱 버전 2.0.41.0 이상(이 버전 번호는 모든 모바일 플랫폼에 적용됩니다.)
• 지원할 각 모바일 플랫폼에 대한 유효한 스토어 계정(Microsoft 계정, Google 계정 및/또는 Apple ID)
• Microsoft Entra ID(Microsoft Entra ID Premium P2 라이선스)
• Microsoft Endpoint Manager 관리 센터(Intune 웹 사이트)
• 전용 Windows PC에 설치된 Microsoft Intune용 인증서 커넥터
• PowerShell
• Visual Studio 2022

또한 이 문서의 지침에 따라 설정할 다음 리소스도 있어야 합니다.

• 인증서 기반 인증(CBA)용 PFX 인증서
• Warehouse Management 앱을 위한 연결 설정 JSON(JavaScript Object Notation) 파일
• Microsoft Endpoint Manager 관리 센터를 위한 PFXImport 도구

배포할 소스 파일 설정

각 MDM 솔루션은 최종 디바이스에 제공하는 앱을 소싱하기 위한 여러 가지 방법을 제공합니다. 예를 들어 솔루션은 로컬에 저장된 바이너리 파일을 사용하거나 앱 스토어에서 바이너리를 가져올 수 있습니다. 선호되는 방법은 앱 스토어를 이용하는 것입니다. 앱 스토어는 간단하고 가장 편리한 업데이트 수신 방법을 제공하기 때문입니다.

다음 하위 섹션에서는 다양한 앱 스토어에서 앱을 가져오도록 Intune을 설정하는 방법을 보여주는 예를 소개합니다.

Google Play에서 앱을 가져오도록 Intune 설정

Google Play에서 Warehouse Management 모바일 앱을 가져오도록 Intune을 설정하려면 다음 단계를 따릅니다.

1. Microsoft Endpoint Manager 관리 센터에 로그인합니다.
2. 앱 > Android로 이동합니다.
3. Android 앱 페이지의 도구 모음에서 추가를 선택합니다.
4. 앱 유형 선택 대화 상자의 앱 유형 필드에서 관리형 Google Play 앱을 선택합니다. 그런 다음 선택을 선택합니다.
5. Google Play를 처음 설정하는 경우 관리형 Google Play 페이지에서 Google Play에 로그인하라는 메시지가 표시됩니다. Google 계정을 사용하여 로그인합니다.
6. 검색 필드에 Warehouse Management를 입력합니다. 그런 다음 검색을 선택합니다.
7. Warehouse Management 앱을 찾았으면 승인을 선택합니다.
8. 설정 승인 대화 상자에서 새 버전의 앱이 현재 버전보다 더 많은 권한을 요청할 때 업데이트를 처리하는 방법을 지정하는 옵션을 선택합니다. 앱이 새 권한을 요청할 때 승인 유지 옵션을 선택하는 것이 좋습니다. 완료되면 완료를 선택하여 계속합니다.
9. 동기화를 선택합니다.
10. Android 앱 페이지로 돌아오게 됩니다. 도구 모음에서 새로 고침을 선택하여 애플리케이션 목록을 새로 고칩니다. 그런 다음 목록에서 Warehouse Management를 선택합니다.
11. Warehouse Management 페이지의 속성 탭에서 할당 제목 옆에 있는 편집 링크를 선택합니다.
12. 애플리케이션 편집 페이지의 할당 탭에서 Warehouse Management 앱을 사용해야 하거나 앱이 필요한 사용자 그룹 및/또는 디바이스를 추가합니다. 설정을 사용하는 방법에 대한 자세한 내용은 Microsoft Intune을 사용하여 앱을 그룹에 할당을 참조하세요.
13. 완료되면 검토 + 저장을 선택합니다.
14. 검토 + 저장 탭에서 설정을 검토합니다. 정보가 올바르면 저장을 선택하여 저장합니다.

Microsoft Store에서 앱을 가져오도록 Intune 설정

Microsoft Store에서 Warehouse Management 모바일 앱을 가져오도록 Intune을 설정하려면 다음 단계를 따릅니다.

1. Microsoft Endpoint Manager 관리 센터에 로그인합니다.
2. 앱 > Windows로 이동합니다.
3. 도구 모음에서 추가를 선택합니다.
4. 앱 유형 선택 대화 상자의 앱 유형 필드에서 Microsoft Store 앱(신규)을 선택합니다. 그런 다음 선택을 선택합니다.
5. 앱 추가 페이지의 앱 정보 탭에서 Microsoft Store 앱(신규) 검색 링크를 선택합니다.
6. Microsoft Store 앱(신규) 검색 대화 상자의 검색 필드에 Warehouse Management을 입력합니다.
7. Warehouse Management 앱을 찾았으면 선택한 다음 선택을 선택합니다.
8. 이제 앱 정보 탭에 Warehouse Management 앱에 대한 정보가 표시됩니다. 다음을 선택하여 계속합니다.
9. 할당 탭에서 Warehouse Management 앱을 사용해야 하거나 앱이 필요한 사용자 그룹 및/또는 디바이스를 추가합니다. 설정을 사용하는 방법에 대한 자세한 내용은 Microsoft Intune을 사용하여 앱을 그룹에 할당을 참조하세요.
10. 완료되면 다음을 선택하여 계속합니다.
11. 검토 + 저장 탭에서 설정을 검토합니다. 정보가 올바르면 만들기를 선택하여 저장합니다.

Apple App Store에서 앱을 가져오도록 Intune 설정

Apple App Store에서 Warehouse Management 모바일 앱을 가져오도록 Intune을 설정하려면 다음 단계를 따릅니다.

1. Microsoft Endpoint Manager 관리 센터에 로그인합니다.
2. 디바이스 > iOS/iPadOS로 이동합니다.
3. iOS/iPad 등록 탭에서 Apple MDM 푸시 인증서 타일을 선택합니다.
4. MDM 푸시 인증서 구성 대화 상자에서 화면 지침에 따라 필요한 Apple MDM 푸시 인증서를 생성하고 업로드합니다. 이 단계에 대한 자세한 내용은 Apple MDM 푸시 인증서 받기를 참조하세요.
5. 앱 > iOS/iPadOS로 이동합니다.
6. 도구 모음에서 추가를 선택합니다.
7. 앱 유형 선택 대화 상자의 앱 유형 필드에서 iOS 스토어 앱을 선택합니다. 그런 다음 선택을 선택합니다.
8. 앱 추가 페이지의 앱 정보 탭에서 App Store 검색 링크를 선택합니다.
9. App Store 검색 대화 상자의 검색 필드에 Warehouse Management을 입력합니다. 그런 다음 검색 필드 옆에 있는 드롭다운 목록에서 국가 또는 지역을 선택합니다.
10. Warehouse Management 앱을 찾았으면 선택한 다음 선택을 선택합니다.
11. 이제 앱 정보 탭에 Warehouse Management 앱에 대한 정보가 표시됩니다. 다음을 선택하여 계속합니다.
12. 할당 탭에서 Warehouse Management 앱을 사용해야 하거나 앱이 필요한 사용자 그룹 및/또는 디바이스를 추가합니다. 설정을 사용하는 방법에 대한 자세한 내용은 Microsoft Intune을 사용하여 앱을 그룹에 할당을 참조하세요.
13. 완료되면 다음을 선택하여 계속합니다.
14. 검토 + 저장 탭에서 설정을 검토합니다. 정보가 올바르면 만들기를 선택하여 저장합니다.

연결 구성 관리

Warehouse Management 모바일 앱(버전 2.0.41.0 이상)을 사용하면 MDM 솔루션을 통해 연결 설정을 관리 구성으로 가져올 수 있습니다. 동일한 ConnectionsJson 구성 키가 모든 플랫폼에서 공유됩니다.

다음 하위 섹션에서는 지원되는 각 모바일 플랫폼에 대해 관리 구성을 제공하도록 Intune을 설정하는 방법을 보여주는 예를 소개합니다. 자세한 내용은 Microsoft Intune용 앱 구성 정책을 참조하세요.

연결 JSON 파일 만들기

모든 모바일 플랫폼의 관리 구성을 설정하기 위한 전제 조건으로 연결 설정 파일 또는 QR 코드 생성에 설명된 대로 연결 JSON 파일을 생성해야 합니다. 이 파일을 사용하면 모바일 앱을 Dynamics 365 Supply Chain Management 환경에 연결하고 인증할 수 있습니다.

팁

JSON 파일에 둘 이상의 연결이 포함된 경우, 그 중 하나를 기본 연결로 설정해야 합니다(IsDefaultConnection 매개 변수를 true로 설정). 기본 연결이 설정되지 않은 경우, 앱은 사용자에게 사용 가능한 옵션 중에서 최초 연결을 수동으로 선택하라는 메시지를 표시합니다.

Android 디바이스에 대한 관리 구성을 지원하도록 Intune 설정

Android 디바이스에 대한 관리 구성을 지원하도록 Intune을 설정하려면 다음 단계를 따릅니다.

1. Microsoft Endpoint Manager 관리 센터에 로그인합니다.
2. 앱 > 앱 구성 정책으로 이동합니다.
3. 앱 구성 정책 페이지의 도구 모음에서 추가 > 관리 디바이스를 선택합니다.
4. 앱 구성 정책 생성 페이지의 기본 탭에서 다음 필드를 설정합니다.
   • 이름 – 정책의 이름을 입력합니다.
   • 플랫폼 – Android Enterprise를 선택합니다.
   • 프로필 유형 – 앱 구성 프로필이 적용되는 디바이스 프로필 유형을 선택합니다.
   • 대상 앱 – 앱 선택 링크를 선택합니다. 관련 앱 대화 상자의 목록에서 Warehouse Management 앱을 선택한 다음 확인을 선택하여 설정을 적용하고 대화 상자를 닫습니다.
5. 다음을 선택하여 계속합니다.
6. 설정 탭의 권한 섹션에서 추가를 선택합니다.
7. 권한 추가 대화 상자에서 카메라, 외부 저장소(읽기) 및 외부 저장소(쓰기) 확인란을 선택합니다. 그런 다음 확인을 선택하여 대화 상자를 닫고 해당 권한을 설정 탭에 추가합니다.
8. 방금 추가한 각 권한의 권한 상태 필드에서 자동 부여를 선택합니다.
9. 구성 설정 섹션의 구성 설정 형식 필드에서 구성 디자이너 사용을 선택합니다.
10. 구성 설정 섹션에서 추가를 선택합니다.
11. 대화 상자에서 ConnectionsJson의 확인란을 선택합니다. 그런 다음 확인을 선택하여 대화 상자를 닫습니다.
12. 설정 탭의 구성 설정 섹션의 그리드에 새 행이 추가됩니다. 구성 키 필드는 ConnectionsJason으로 설정됩니다. 값 유형 필드에서 문자열을 선택합니다. 그런 다음 구성 값 필드에 연결 JSON 파일 만들기 섹션에서 생성한 JSON 파일의 전체 콘텐츠를 붙여넣습니다.
13. 다음을 선택하여 계속합니다.
14. 할당 탭에서 구성 정책을 적용해야 하는 사용자 그룹 및/또는 디바이스를 추가합니다. 설정 사용 방법에 대한 자세한 내용은 관리되는 Android Enterprise 디바이스에 대한 앱 구성 정책 추가를 참조하세요.
15. 완료되면 다음을 선택하여 계속합니다.
16. 검토 + 저장 탭에서 설정을 검토합니다. 정보가 올바르면 만들기를 선택하여 저장합니다.

Windows 디바이스에 대한 관리 구성을 지원하도록 Intune 설정

Windows 디바이스에 대한 관리 구성을 지원하도록 Intune을 설정하려면 다음 단계를 따릅니다.

1. Microsoft Endpoint Manager 관리 센터에 로그인합니다.
2. 디바이스 > Windows로 이동합니다.
3. Windows 디바이스 페이지의 구성 프로필 탭에 있는 도구 모음에서 프로필 만들기를 선택합니다.
4. 프로필 만들기 대화 상자에서 다음 필드를 설정합니다.
   • 플랫폼 – Windows 10 이상을 선택합니다.
   • 프로필 유형 – 템플릿을 선택합니다.
   • 템플릿 이름 – 사용자 지정을 선택합니다.
5. 만들기를 선택하여 설정을 적용하고 대화 상자를 닫습니다.
6. 사용자 지정 페이지의 기본 탭에서 구성 프로필의 이름을 입력한 후 다음을 선택하여 계속합니다.
7. 구성 설정 탭에서 추가를 선택합니다.
8. 행 추가 대화 상자에서 다음 필드를 설정합니다.

   • 이름 – 새 행의 이름을 입력합니다.

   • 설명 – 새 행에 대한 간단한 설명을 입력합니다.

   • OMA-URI – 다음 값을 입력합니다.

     ./User/Vendor/MSFT/EnterpriseModernAppManagement/AppManagement/AppStore/Microsoft.WarehouseManagement\_8wekyb3d8bbwe/AppSettingPolicy/ConnectionsJson
     

   • 데이터 형식 – 문자열을 선택합니다.

   • 구성 값 – 연결 JSON 파일 만들기 섹션에서 생성한 JSON 파일의 전체 콘텐츠를 붙여넣습니다.

9. 저장을 선택하여 설정을 적용하고 대화 상자를 닫습니다.
10. 다음을 선택하여 계속합니다.
11. 할당 탭에서 구성 프로필을 적용해야 하는 사용자 그룹 및/또는 디바이스를 추가합니다.
12. 완료되면 다음을 선택하여 계속합니다.
13. 적용 가능성 규칙 탭에서 구성 프로필이 적용되는 디바이스 세트를 제한할 수 있습니다. 모든 적격 Windows 디바이스에 프로필을 적용하려면 필드를 비워 둡니다. 설정 사용 방법에 대한 자세한 내용은 Microsoft Intune에서 장치 프로필 만들기를 참조하세요.
14. 완료되면 다음을 선택하여 계속합니다.
15. 검토 + 저장 탭에서 설정을 검토합니다. 정보가 올바르면 만들기를 선택하여 저장합니다.

iOS 디바이스에 대한 관리 구성을 지원하도록 Intune 설정

iOS 디바이스에 대한 관리 구성을 지원하도록 Intune을 설정하려면 다음 단계를 따릅니다.

1. Microsoft Endpoint Manager 관리 센터에 로그인합니다.
2. 앱 > 앱 구성 정책으로 이동합니다.
3. 앱 구성 정책 페이지의 도구 모음에서 추가 > 관리 디바이스를 선택합니다.
4. 앱 구성 정책 생성 페이지의 기본 탭에서 다음 필드를 설정합니다.
   • 이름 – 앱 구성 프로필의 이름을 입력합니다.
   • 플랫폼 – iOS/iPadOS를 선택합니다.
   • 프로필 유형 – 프로필이 적용되는 디바이스 프로필 유형을 선택합니다.
   • 대상 앱 – 앱 선택 링크를 선택합니다. 관련 앱 대화 상자의 목록에서 Warehouse Management 앱을 선택한 다음 확인을 선택하여 설정을 적용하고 대화 상자를 닫습니다.
5. 다음을 선택하여 계속합니다.
6. 설정 탭의 구성 설정 형식 필드에서 구성 디자이너 사용을 선택합니다.
7. 페이지 하단의 그리드에서 첫 번째 행에 대해 다음 필드를 설정합니다.
   • 구성 키 – ConnectionsJson을 입력합니다.
   • 값 유형 – 문자열을 선택합니다.
   • 구성 값 – 연결 JSON 파일 만들기 섹션에서 생성한 JSON 파일의 전체 콘텐츠를 붙여넣습니다.
8. 다음을 선택하여 계속합니다.
9. 할당 탭에서 구성 정책을 적용해야 하는 사용자 그룹 및/또는 디바이스를 추가합니다. 설정 사용 방법에 대한 자세한 내용은 관리되는 iOS/iPadOS 디바이스에 대한 앱 구성 정책 추가를 참조하세요.
10. 완료되면 다음을 선택하여 계속합니다.
11. 검토 + 저장 탭에서 설정을 검토합니다. 정보가 올바르면 만들기를 선택하여 저장합니다.

인증서 기반 인증 설정

CBA는 안전하고 효율적인 인증을 위해 널리 사용됩니다. 대량 배포 시나리오에서는 보안 액세스가 제공되고 최종 디바이스에 간단하게 인증서를 배포할 수 있어 이 방법이 유리합니다. 따라서 대규모 배포에서 심각한 문제가 될 수 있는 보안 침해 위험을 줄이는 데 도움이 됩니다.

Warehouse Management 모바일 앱을 사용하려면 각 디바이스에 인증서가 저장되어 있어야 합니다. Intune을 사용하여 디바이스를 제어하는 경우 지침과 자세한 내용은 Microsoft Intune에서 인증에 인증서 사용을 참조하세요.

목표는 ConnectionsJson 파일에 지정된 지문이 있는 PFX(개인 정보 교환) 인증서를 각 대상 디바이스로 전송하는 것입니다. 이 목표를 달성하기 위해 솔루션은 가져온 공개 키 암호화 표준(PKCS) 인증서 구성 프로필을 사용하여 동일한 인증서를 여러 디바이스에 전달할 수 있습니다.

인증서 만들기 및 가져오기

다음 하위 섹션에서는 필요한 인증서를 만들고, 필요한 도구를 설정하고, Microsoft Intune용 인증서 커넥터로 인증서를 가져오는 과정을 안내합니다.

자체 서명된 PFX 인증서 만들기

Windows Server 인증 기관(인증 기관 설치 참조)을 통해 또는 PowerShell을 사용하여(New-SelfSignedCertificate 참조) 자체 서명된 PFX 인증서(.pfx 파일)를 얻습니다. 소스에 관계없이 인증서를 내보낼 때 개인 키를 포함하고 암호를 통해 보호하십시오.

Microsoft Entra ID에서 PFXImport PowerShell을 위한 앱 등록 만들기

Microsoft Entra ID에서 PFXImport PowerShell을 위한 앱 등록 만들려면 다음 단계를 따릅니다.

1. Azure에 로그인합니다.
2. 홈 페이지에서 Microsoft Entra ID 관리로 이동합니다.
3. 탐색 창에서 앱 등록을 선택합니다.
4. 도구 모음에서 새 등록을 선택합니다.
5. 애플리케이션 등록 페이지에서 다음 필드를 설정합니다.
   • 이름 - 이름을 입력합니다.
   • 지원되는 계정 유형 – 새 애플리케이션을 사용할 수 있는 사람을 지정합니다.
   • 리디렉션 URI – 지금은 이 필드를 비워 둡니다.
6. 등록을 선택합니다.
7. 새 앱 등록이 열립니다. 인증서 및 암호 탭, 클라이언트 암호 탭에서 새 클라이언트 암호를 선택합니다.
8. 클라이언트 암호 추가 대화 상자에서 필요에 맞는 만료 날짜를 선택한 다음 추가를 선택합니다.
9. 이제 인증서 및 암호 탭에 새 클라이언트 암호에 대한 세부 정보가 표시됩니다. 이러한 세부 정보는 한 번만 표시되며 페이지를 다시 로드하면 숨겨집니다. 따라서 지금 복사해야 합니다. 값 값을 복사하여 텍스트 파일에 붙여넣습니다. 나중에 인증서 커넥터 시스템을 설정할 때 이 값이 필요합니다.
10. 인증 탭에서 플랫폼 추가를 선택합니다.
11. 플랫폼 구성 대화 상자에서 모바일 및 데스크톱 애플리케이션 타일을 선택합니다.
12. 데스크톱 + 디바이스 구성 대화 상자에서 사용하려는 각 리디렉션 URL의 확인란을 선택합니다. (모두 선택할 수도 있습니다.) 그런 다음 구성을 선택합니다.
13. 개요 탭에서 애플리케이션(클라이언트) ID 및 디렉터리(테넌트) ID 값을 복사하여 이전에 클라이언트 암호 값을 붙여넣은 텍스트 파일에 붙여넣습니다. 나중에 인증서 커넥터 시스템을 설정할 때 이 세 값이 모두 필요합니다.

PFXImport 프로젝트 다운로드 및 빌드

PFXImport 프로젝트는 PFX 인증서를 Intune으로 가져오는 데 도움이 되는 PowerShell cmdlet으로 구성됩니다. 워크플로에 맞게 이러한 cmdlet을 수정하고 조정할 수 있습니다. 자세한 내용은 Intune에서 이메일 서명 및 암호화를 위한 S/MIME 개요를 참조하세요.

PFXImport 프로젝트를 다운로드하고 빌드하려면 다음 단계를 따릅니다.

1. GitHub의 PFXImport PowerShell 프로젝트로 이동하여 프로젝트를 다운로드합니다.

2. Visual Studio 2022를 열고 GitHub에서 다운로드한 PFXImportPS.sln 파일을 엽니다. 릴리스 모드로 전환하고 프로젝트를 빌드(또는 다시 빌드)합니다. 자세한 내용은 Intune을 사용하여 가져온 PKCS 인증서 구성 및 사용을 참조하세요.

   

인증서 커넥터를 위한 전용 시스템 설정

전용 인증서 커넥터 시스템을 설정하려면 다음 단계를 따릅니다.

1. Microsoft Intune용 인증서 커넥터를 실행하도록 지정한 시스템에 로그인합니다.

2. 자체 서명된 PFX 인증서 만들기 섹션에서 만든 자체 서명된 PFX 인증서를 인증서 커넥터 시스템에 복사합니다.

3. PFXImport 프로젝트 다운로드 및 빌드 섹션에서 빌드한 PFXImport 프로젝트 바이너리를 인증서 커넥터 시스템에 복사하고 다음 폴더에 저장합니다.

   ~\Intune-Resource-Access-develop\src\PFXImportPowershell\PFXImportPS\bin\Release

4. 릴리스 폴더에서 IntunePfxImport.psd1 파일을 열고 다음 변수의 값을 편집합니다.

   • ClientId – Azure 앱 등록의 클라이언트 ID로 값을 설정합니다.
   • ClientSecret – Azure 앱 등록의 클라이언트 암호로 값을 설정합니다.
   • TenantId – Azure 앱 등록의 테넌트 ID로 값을 설정합니다. 클라이언트 암호를 사용하는 경우 이 변수가 필요합니다.

   

5. Microsoft Endpoint Manager 관리 센터에 로그인합니다.

6. 테넌트 관리 > 커넥터 및 토큰으로 이동합니다.

7. 인증서 커넥터 탭의 도구 모음에서 추가를 선택합니다.

8. 인증서 커넥터 설치 대화 상자에서 인증서 커넥터 링크를 선택하여 IntuneCertificateConnector.exe 파일을 다운로드합니다. 이 파일은 인증서 커넥터용 설치 프로그램입니다.

9. IntuneCertificateConnector.exe 파일을 지정된 인증서 커넥터 시스템으로 전송합니다. 그런 다음 파일을 실행하고 화면의 지시를 따릅니다. 설치 과정에서 PKCS 가져온 인증서 확인란을 선택합니다.

10. Microsoft Entra ID 계정에 관리 사용자로 로그인합니다. 인증서 커넥터가 성공적으로 설치되면 Endpoint Manager 페이지에 녹색 확인 표시가 나타납니다. 자세한 내용은 Microsoft Intune용 인증서 커넥터 설치를 참조하세요.

PFX 인증서를 인증서 커넥터로 가져오기

인증서를 사용자에게 배포할 수 있도록 인증서 커넥터 시스템에서 PFX 인증서를 가져오려면 다음 단계에 따릅니다.

1. Microsoft Intune용 인증서 커넥터를 실행하도록 지정한 시스템에 로그인합니다.

2. 관리자로 PowerShell 터미널을 실행합니다.

3. 터미널에서 PFXImportPowershell 릴리스 폴더로 이동합니다. 이 폴더는 다음 경로에 있을 것입니다.

   ~\Intune-Resource-Access-develop\src\PFXImportPowershell\PFXImportPS\bin\Release

4. 다음 명령을 이 순서로 실행합니다.

   1. Import-Module .\\IntunePfxImport.psd1
   2. Set-IntuneAuthenticationToken -AdminUserName "<AdminUserName>"
   3. Add-IntuneKspKey -ProviderName "Microsoft Software Key Storage Provider" -KeyName "PFXEncryptionKey"
   4. $SecureFilePassword = ConvertTo-SecureString -String "<PFXCertificatePassword>" -AsPlainText -Force
   5. $UserPFXObject = New-IntuneUserPfxCertificate -PathToPfxFile "<PFXCertificatePathAndFile>" $SecureFilePassword "<EndUserName>" "Microsoft Software Key Storage Provider" "PFXEncryptionKey" "smimeEncryption"
   6. Import-IntuneUserPfxCertificate -CertificateList $UserPFXObject

   다음은 이 명령의 자리 표시자에 대한 설명입니다.

   • <AdminUserName> – 관리 사용자의 사용자 이름(일반적으로 이메일 주소).
   • <PFXCertificatePassword> – PFX 파일의 암호.
   • <PFXCertificatePathAndFile> – PFX 파일의 전체 폴더 경로(드라이브 문자 포함) 및 파일 이름.
   • <EndUserName> – 시스템이 인증서를 전달할 사용자의 사용자 이름(일반적으로 이메일 주소).

   더 많은 사용자에게 인증서를 전달하려면 각 추가 사용자에 대해 다섯 번째 및 여섯 번째 명령을 반복하고 사용자의 로그인 정보를 포함합니다.

5. 다음 명령을 실행하여 결과를 검증합니다.

   Get-IntuneUserPfxCertificate -UserList "<EndUserName>"

자세한 내용은 GitHub의 PFXImport PowerShell 프로젝트를 참조하세요.

이 설정 문제를 해결하려면 다음 단계에 따라 Windows 이벤트 뷰어를 사용하여 CertificateConnectors 로그를 검토합니다.

1. Windows 시작 메뉴를 열고 검색 양식에서 이벤트 뷰어를 입력하고 결과 목록에서 이벤트 뷰어 앱을 선택합니다.
2. 이벤트 뷰어 탐색 패널에서 애플리케이션 및 서비스 로그 > Microsoft > Intune > CertificateConnectors > 운영을 선택합니다.
3. 표시된 이벤트를 검토합니다. 이벤트를 선택하면 해당 이벤트에 대한 자세한 정보를 볼 수 있습니다.

최종 디바이스에 인증서를 푸시하기 위한 구성 프로필 만들기

구성 프로필을 사용하면 Microsoft Endpoint Manager가 인증서 및 기타 설정을 조직의 장치에 푸시할 수 있습니다. (자세한 내용은 Microsoft Intune에서 디바이스 프로필 만들기를 참조하세요.)

중요

안타깝게도 iOS용 Warehouse Management 모바일 앱은 현재 Intune을 통해 전달된 인증서를 수락할 수 없습니다. 따라서 인증서를 iOS 디바이스에 수동으로 전송한 다음(예: iCloud를 통해) Warehouse Management 앱을 사용하여 가져와야 합니다.. iOS 디바이스만 지원하는 경우 다음 절차를 건너뛸 수 있습니다.

지원할 각 모바일 플랫폼에 대한 구성 프로필을 만들려면 다음 단계를 따릅니다. (프로세스는 모든 플랫폼에서 거의 동일합니다.)

1. Microsoft Endpoint Manager 관리 센터에 로그인합니다.
2. 탐색 참에서 디바이스를 선택한 다음 설정할 플랫폼을 선택합니다(Windows, iOS/iPadOS 또는 Android).
3. 구성 프로필 탭에 있는 도구 모음에서 프로필 만들기를 선택합니다.
4. 프로필 만들기 대화 상자에서 필요한 설정은 선택한 플랫폼에 따라 다릅니다.
   • Windows – 플랫폼 필드를 Windows 10 이상으로 설정하고, 프로필 유형 필드를 템플릿으로 설정하고, PKCS 가져온 인증서라는 이름의 템플릿을 선택합니다.
   • iOS/iPadOS – 프로필 유형 필드를 템플릿으로 설정한 후 PKCS 가져온 인증서라는 이름의 템플릿을 선택합니다.
   • Android – 플랫폼 필드를 Android Enterprise로 설정하고 프로필 유형 필드를 PKCS 가져온 인증서로 설정합니다.
5. 만들기를 선택하여 프로필을 만들고 대화 상자를 닫습니다.
6. PKCS 가져온 인증서 페이지의 기본 탭에서 인증서의 이름과 설명을 입력합니다.
7. 다음을 선택하여 계속합니다.
8. 구성 설정 탭에서 다음 필드를 설정합니다.
   • 사용 목적 – S/MIME 암호화를 선택합니다.
   • 키 저장소 공급자(KSP) – Windows 플랫폼용 프로필을 생성하는 경우 소프트웨어 KSP에 등록을 선택합니다. 다른 플랫폼에서는 이 설정을 사용할 수 없습니다.
9. 다음을 선택하여 계속합니다.
10. 할당 탭에서 현재 프로필을 적용해야 하는 사용자 그룹 및/또는 디바이스를 선택합니다.
11. 완료되면 다음을 선택하여 계속합니다.
12. 검토 + 저장 탭에서 설정을 검토합니다. 정보가 올바르면 만들기를 선택하여 인증서를 만듭니다.

인증서가 배포되었는지 확인

인증서 시스템이 완전히 구성되고 필수 구성 프로필을 생성한 후에는 프로필의 성능을 검토하고 인증서가 예상대로 배포되고 있는지 확인할 수 있습니다. Microsoft Endpoint Manager 관리 센터에서 구성 프로필의 성능을 모니터링하려면 다음 단계를 따릅니다.

1. Microsoft Endpoint Manager 관리 센터에 로그인합니다.
2. 디바이스 > 구성 프로필로 이동합니다.
3. 구성 프로필 페이지에서 확인할 프로필을 선택합니다.
4. 선택한 프로필의 세부 정보가 열립니다. 여기에서 이미 인증서를 받은 디바이스 수, 오류 발생 여부 및 기타 세부 정보에 대한 개요를 볼 수 있습니다.

인증서가 올바르게 배포되고 있는지 확인하는 또 다른 방법은 최종 디바이스를 검사하는 것입니다. 디바이스 유형에 따라 다음 단계 중 하나를 수행하여 인증서를 확인할 수 있습니다.

• Android 디바이스의 경우:내 인증서와 같은 앱을 설치하여 설치된 인증서를 볼 수 있습니다. Intune에서 배포된 인증서에 액세스하려면 내 인증서 앱 자체도 Intune에서 설치해야 하며 동일한 작업 프로필을 사용해야 합니다.
• Windows 디바이스의 경우: Windows 시작 메뉴를 열고 검색 양식에서 사용자 인증서 관리를 입력한 다음 결과 목록에서 사용자 인증서 관리를 선택하여 인증서 관리자를 엽니다. 인증서 관리자의 탐색 창에서 인증서 - 현재 사용자 > 개인 > 인증서를 확장하여 인증서를 보고 예상한 인증서가 도착했는지 확인합니다.

Intune으로 디바이스 등록

Intune을 사용하여 관리하려는 각 디바이스는 시스템에 등록되어야 합니다. 등록에는 Intune에 등록하고 보안을 위한 조직 정책을 적용하는 작업이 포함됩니다. 회사 포털 앱은 여러 디바이스에서 액세스할 수 있으며 디바이스 유형 및 플랫폼에 따라 디바이스를 등록하는 데 사용할 수 있습니다. 등록 프로그램은 직장이나 학교 리소스에 대한 액세스를 제공합니다.

Android 및 iOS 디바이스

Android 또는 iOS 디바이스를 등록하려면 Intune 회사 포털 앱을 설치합니다. 그런 다음 로컬 사용자는 회사 계정을 사용하여 회사 포털 앱에 로그인해야 합니다.

Windows 디바이스

Windows 디바이스를 등록하는 여러 방법이 있습니다. 예를 들어 Intune 회사 포털 앱을 설치할 수 있습니다. 회사 포털 앱을 설정하는 방법과 사용 가능한 다른 옵션을 사용하는 방법은 Intune에 Windows 10/11 디바이스 등록을 참조하세요.