글로벌 보안 액세스의 필수 구성 요소인 Global Secure Access 클라이언트는 조직에서 사용자 디바이스에서 네트워크 트래픽을 관리하고 보호하는 데 도움이 됩니다. 클라이언트의 주요 역할은 글로벌 보안 액세스로 보호해야 하는 트래픽을 클라우드 서비스로 라우팅하는 것입니다. 다른 모든 트래픽은 네트워크로 직접 이동합니다. 포털에서 구성하는 전달 프로필 은 Global Secure Access 클라이언트가 클라우드 서비스로 라우팅하는 트래픽을 결정합니다.
이 문서에서는 macOS용 Global Secure Access 클라이언트를 다운로드하고 설치하는 방법을 설명합니다.
Prerequisites
- macOS 버전 14 이상을 실행하는 Intel, M1, M2, M3 또는 M4 프로세서가 있는 Mac 디바이스입니다.
- 회사 포털 앱을 통해 Microsoft Entra 테넌트에 등록된 디바이스입니다.
- 글로벌 보안 액세스에 등록된 Microsoft Entra 테넌트입니다.
- 인터넷 연결
- 회사 포털 앱에 로그인한 사용자를 기반으로 하는 SSO(Single Sign-On) 환경의 경우 Apple 디바이스용 Microsoft Enterprise SSO 플러그 인 배포합니다.
클라이언트 다운로드
Microsoft Entra 관리 센터 최신 버전의 Global Secure Access 클라이언트를 다운로드할 수 있습니다.
Microsoft Entra 관리 센터에 글로벌 보안 액세스 관리자로 로그인하십시오.
Global Secure Access>Connect>클라이언트 다운로드로 이동합니다.
macOS 탭을 선택합니다.
다운로드 클라이언트선택합니다.
클라이언트 설치
자동 설치
조용한 설치에 다음 명령을 사용합니다. .pkg 파일의 다운로드 위치에 따라 파일 경로를 대체합니다.
sudo installer -pkg ~/Downloads/GlobalSecureAccessClient.pkg -target / -verboseR
클라이언트는 설치 중에 승인해야 하는 시스템 확장 및 투명한 애플리케이션 프록시를 사용합니다. 사용자에게 이러한 구성 요소를 허용하라는 메시지를 표시하지 않고 자동 배포의 경우 MDM(모바일 디바이스 관리)을 사용하여 구성 요소를 자동으로 승인하는 정책을 배포합니다.
Microsoft Intune 사용하여 배포
관리되는 앱으로 Microsoft Intune 통해 Global Secure Access 클라이언트의 .pkg 파일을 배포하려면 다음을 수행합니다.
Microsoft Entra 관리 센터에서
GlobalSecureAccessClient.pkg파일을 다운로드합니다.Microsoft Intune 관리 센터에서 Apps>All Apps>Create 선택합니다.
앱 유형 선택 창의 다른 앱 유형에서 pKG(macOS 앱)를 선택합니다. 그런 다음 선택을 누릅니다.
앱 패키지 파일 탭에서 앱 패키지 파일 선택을 선택합니다.
GlobalSecureAccessClient.pkg파일로 이동하여, 확인을 선택합니다.앱 정보 탭에서 필요한 세부 정보를 입력하고 다음을 선택합니다.
요구 사항 탭에서 최소 운영 체제를 macOS 14.0으로 설정한 다음, 다음을 선택합니다.
검색 규칙 탭에서 포함된 앱 목록을 검토하여 전역 보안 액세스 클라이언트 앱이 올바르게 검색되었는지 확인합니다. 그런 후 다음을 선택합니다.
할당 탭에서 적절한 디바이스 또는 사용자 그룹에 앱을 할당합니다. 그런 후 다음을 선택합니다.
구성을 검토한 후 만들기를 선택합니다.
모바일 디바이스 관리를 통해 시스템 확장 허용
중요합니다
이러한 지침의 이전 버전에서는 사용되지 않는 확장 프로필 형식 을 참조했습니다. 조직에서 확장 프로필을 사용하여 이전에 시스템 확장을 배포한 경우 다음 단계에 설명된 대로 설정 카탈로그의 허용된 시스템 확장 설정으로 마이그레이션합니다.
다음 지침은 Microsoft Intune 대한 것입니다. 다양한 MDM 솔루션에 맞게 조정할 수 있습니다.
Microsoft Intune 관리 센터에서 디바이스>디바이스 관리>구성>정책>만들기>새 정책를 선택합니다.
플랫폼이 macOS로 설정되고 프로필 유형이설정 카탈로그로 설정된 프로필을 만듭니다. 그런 다음 만들기를 선택합니다.
기본 사항 탭에서 새 프로필의 이름을 입력하고 다음을 선택합니다.
구성 설정 탭에서 + 설정 추가선택합니다.
설정 선택기에서 시스템 구성 범주를 확장하고 시스템 확장을 선택합니다.
시스템 확장 하위 범주에서 허용된 시스템 확장을 선택합니다.
설정 선택기를 닫습니다.
허용된 시스템 확장 목록에서 + 인스턴스 편집을 선택합니다.
인스턴스 구성 대화 상자에서 다음 항목으로 시스템 확장 페이로드 설정을 구성합니다.
번들 식별자 팀 식별자 com.microsoft.globalsecureaccess.tunnelUBF8T346G9com.microsoft.globalsecureaccessUBF8T346G9다음>을 선택합니다.
범위 태그 탭에서 태그를 적절하게 추가합니다.
할당 탭에서 macOS 디바이스 또는 사용자 그룹에 프로필을 할당합니다.
검토 + 만들기 탭에서 구성을 검토한 다음 만들기를 선택합니다.
MDM을 통해 투명한 애플리케이션 프록시 허용
다음 지침은 Microsoft Intune 대한 것입니다. 다양한 MDM 솔루션에 맞게 조정할 수 있습니다.
Microsoft Intune 관리 센터에서 디바이스>디바이스 관리>구성>정책>생성>새 정책을 선택합니다.
사용자 지정 형식의 템플릿을 기반으로 macOS 플랫폼에 대한 프로필을 만든 다음 만들기를 선택합니다.
기본 사항 탭에서 프로필의 이름 값을 입력합니다.
구성 설정 탭에서 사용자 지정 구성 프로필 이름 값을 입력합니다.
배포 채널을디바이스 채널로 설정 유지합니다.
다음 데이터가 포함된 .xml 파일을 업로드합니다.
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>PayloadUUID</key> <string>87cbb424-6af7-4748-9d43-f1c5dda7a0a6</string> <key>PayloadType</key> <string>Configuration</string> <key>PayloadOrganization</key> <string>Microsoft Corporation</string> <key>PayloadIdentifier</key> <string>com.microsoft.globalsecureaccess</string> <key>PayloadDisplayName</key> <string>Global Secure Access Proxy Configuration</string> <key>PayloadDescription</key> <string>Add Global Secure Access Proxy Configuration</string> <key>PayloadVersion</key> <integer>1</integer> <key>PayloadEnabled</key> <true/> <key>PayloadRemovalDisallowed</key> <true/> <key>PayloadScope</key> <string>System</string> <key>PayloadContent</key> <array> <dict> <key>PayloadUUID</key> <string>04e13063-2bb8-4b72-b1ed-45290f91af68</string> <key>PayloadType</key> <string>com.apple.vpn.managed</string> <key>PayloadOrganization</key> <string>Microsoft Corporation</string> <key>PayloadIdentifier</key> <string>com.microsoft.globalsecureaccess</string> <key>PayloadDisplayName</key> <string>Global Secure Access Proxy Configuration</string> <key>PayloadDescription</key> <string/> <key>PayloadVersion</key> <integer>1</integer> <key>TransparentProxy</key> <dict> <key>AuthenticationMethod</key> <string>Password</string> <key>Order</key> <integer>1</integer> <key>ProviderBundleIdentifier</key> <string>com.microsoft.globalsecureaccess.tunnel</string> <key>ProviderDesignatedRequirement</key> <string>identifier "com.microsoft.globalsecureaccess.tunnel" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9</string> <key>ProviderType</key> <string>app-proxy</string> <key>RemoteAddress</key> <string>100.64.0.0</string> </dict> <key>UserDefinedName</key> <string>Global Secure Access Proxy Configuration</string> <key>VPNSubType</key> <string>com.microsoft.globalsecureaccess</string> <key>VPNType</key> <string>TransparentProxy</string> </dict> </array> </dict> </plist>필요에 따라 사용자 및 디바이스를 할당하여 프로필 만들기를 완료합니다.
클라이언트 수동 설치
설치 파일을 실행합니다
GlobalSecureAccessClient.pkg. 설치 마법사가 시작됩니다. 프롬프트를 따릅니다.소개 단계에서 계속을 선택합니다.
라이선스 단계에서 계속을 선택한 다음 동의를 선택하여 사용권 계약에 동의합니다.
설치 단계에서 설치를 선택합니다.
요약 단계에서 설치가 완료되면 닫기를 선택합니다.
전역 보안 액세스 시스템 확장을 허용합니다.
시스템 확장 차단 대화 상자에서 시스템 설정 열기를 선택합니다.
허용을 선택하여 전역 보안 액세스 클라이언트의 시스템 확장을 허용합니다.
개인 정보 & 보안 대화 상자에서 사용자 이름과 암호를 입력하여 시스템 확장 승인의 유효성을 검사합니다. 그런 다음 설정 수정을 선택합니다.
선택하여 전역 보안 액세스 클라이언트가 프록시 구성을 추가할 수 있도록 허용하여 프로세스를 완료합니다.
설치가 완료되면 Microsoft Entra 로그인하라는 메시지가 표시될 수 있습니다.
Note
Apple 디바이스용 Microsoft Enterprise SSO 플러그 인 배포된 경우 기본 동작은 회사 포털 앱에 입력된 자격 증명과 함께 SSO를 사용하는 것입니다.
시스템 트레이에 전역 보안 액세스 - 연결된 아이콘이 표시되는지 확인합니다. 전역 보안 액세스에 성공적으로 연결되었음을 나타냅니다.
클라이언트 업그레이드
클라이언트 설치 관리자는 업그레이드를 지원합니다. 설치 마법사를 사용하여 현재 이전 클라이언트 버전을 실행 중인 디바이스에 새 버전을 설치할 수 있습니다.
자동 업그레이드의 경우 다음 명령을 실행합니다. .pkg 파일의 다운로드 위치에 따라 파일 경로를 대체합니다.
sudo installer -pkg ~/Downloads/GlobalSecureAccessClient.pkg -target / -verboseR
클라이언트 제거
Global Secure Access 클라이언트를 수동으로 제거하려면 다음 방법 중 하나를 사용합니다.
- 글로벌 보안 액세스 클라이언트 제거 애플리케이션을 실행합니다.
- 다음 명령을 실행합니다.
sudo /Applications/GlobalSecureAccessClient/Global\ Secure\ Access\ Client.app/Contents/Resources/install_scripts/uninstall.
MDM 솔루션을 사용하는 경우 MDM 솔루션을 사용하여 클라이언트를 제거합니다.
클라이언트 작업
사용 가능한 클라이언트 메뉴 작업을 보려면 시스템 트레이에서 전역 보안 액세스 아이콘을 마우스 오른쪽 단추로 클릭합니다.
| Action | Description |
|---|---|
| Disable | 클라이언트를 다시 사용하도록 설정할 때까지 클라이언트를 사용하지 않도록 설정합니다. 클라이언트를 사용하지 않도록 설정하면 비즈니스 근거를 입력하고 로그인 자격 증명을 다시 입력하라는 메시지가 표시됩니다. 비즈니스 정당성이 기록됩니다. |
| Enable | 클라이언트를 사용하도록 설정합니다. |
| Pause | 클라이언트를 다시 시작할 때까지 또는 디바이스가 다시 시작될 때까지 10분 동안 클라이언트를 일시 중지합니다. 클라이언트를 일시 중지하면 비즈니스 근거를 입력하고 로그인 자격 증명을 다시 입력하라는 메시지가 표시됩니다. 비즈니스 정당성이 기록됩니다. |
| Resume | 일시 중지된 클라이언트를 다시 시작합니다. |
| Restart | 클라이언트를 다시 시작합니다. |
| 로그 수집 | 클라이언트 로그를 수집하고 .zip 파일에 보관하여 조사를 위해 Microsoft 지원 공유합니다. |
| Settings | 설정 및 고급 진단 도구를 엽니다. |
| About | 제품 버전에 대한 정보를 표시합니다. |
시스템 트레이의 클라이언트 상태
| Icon | Message | Description |
|---|---|---|
|
글로벌 보안 액세스 클라이언트 | 클라이언트가 전역 보안 액세스에 대한 연결을 초기화하고 확인합니다. |
|
전역 보안 액세스 클라이언트 - 연결됨 | 클라이언트가 전역 보안 액세스에 연결됩니다. |
|
전역 보안 액세스 클라이언트 - 비활성화됨 | 서비스가 오프라인 상태이거나 클라이언트를 사용하지 않도록 설정했기 때문에 클라이언트를 사용할 수 없습니다. |
|
글로벌 보안 액세스 클라이언트 - 연결이 끊김 | 클라이언트가 글로벌 보안 액세스에 연결하지 못했습니다. |
|
글로벌 보안 액세스 클라이언트 - 일부 채널에 연결할 수 없음 | 클라이언트는 전역 보안 액세스에 부분적으로 연결됩니다. 즉, Microsoft Entra, Microsoft 365, 프라이빗 액세스, 인터넷 액세스 등 하나 이상의 채널에 대한 연결이 실패했습니다. |
|
|
글로벌 보안 액세스 클라이언트 - 조직에서 사용하지 않도록 설정 | 조직에서 클라이언트를 사용하지 않도록 설정했습니다. 즉, 모든 트래픽 전달 프로필은 사용하지 않도록 설정됩니다. |
|
|
전역 보안 액세스 - 프라이빗 액세스가 사용하지 않도록 설정됨 | 이 디바이스에서 Private Access를 사용하지 않도록 설정했습니다. |
|
|
글로벌 보안 액세스 - 인터넷에 연결할 수 없음 | 클라이언트에서 인터넷 연결을 검색할 수 없습니다. 디바이스는 인터넷에 연결되지 않은 네트워크에 연결되거나 Captive Portal 로그인이 필요한 네트워크에 연결됩니다. |
설정 및 문제 해결
설정 창에서 구성을 설정하고 몇 가지 고급 작업을 수행할 수 있습니다. 설정 창에는 두 개의 탭이 있습니다.
설정 탭
| Option | Description |
|---|---|
| 전체 원격 분석 진단 | 애플리케이션 개선을 위해 전체 진단 데이터를 Microsoft 보냅니다. |
| 상세 로깅 활성화 | 로그를 .zip 파일로 내보낼 때 자세한 로깅 및 네트워크 캡처를 수집할 수 있습니다. |
문제 해결 탭
| Action | Description |
|---|---|
| 최신 정책 가져오기 | 조직을 위한 최신 포워딩 프로필을 다운로드하고 적용합니다. |
| 캐시된 데이터 지우기 | 인증, 전달 프로필, FQDN 및 IP와 관련된 클라이언트의 내부 캐시된 데이터를 삭제합니다. |
| 로그 내보내기 | 클라이언트 관련 로그 및 구성 파일을 .zip 파일로 내보냅니다. |
| 고급 진단 도구 | 고급 도구를 열어 클라이언트의 동작을 모니터링하고 문제를 해결합니다. |
시스템 트레이에서 메뉴 단추 숨기기 또는 표시
관리자는 다음 표의 값을 배포하여 클라이언트 시스템 트레이의 아이콘 메뉴에 특정 단추를 표시하거나 숨길 수 있습니다.
| Value | Type | Data | 기본 동작 | Description |
|---|---|---|---|---|
HideDisablePrivateAccessButton |
Boolean |
false = 표시됨 true = 숨김 |
숨겨져 있음 | 프라이빗 액세스 사용 안 함 단추를 표시하거나 숨기려면 이 값을 설정합니다. 이 옵션은 디바이스가 회사 네트워크에 직접 연결되어 있고 사용자가 전역 보안 액세스를 통해서가 아니라 네트워크를 통해 직접 프라이빗 애플리케이션에 액세스하는 것을 선호하는 시나리오를 위한 것입니다. |
HideDisableButton |
Boolean |
false = 표시됨 true = 숨김 |
표시 | 이 값을 설정하여 사용 안 함 작업을 표시하거나 숨깁니다. 작업이 표시되면 사용자는 Global Secure Access 클라이언트를 사용하지 않도록 설정할 수 있습니다. 클라이언트는 사용자가 다시 사용하도록 설정하거나 디바이스를 다시 시작할 때까지 사용하지 않도록 유지됩니다. |
HidePauseButton |
Boolean |
false = 표시됨 true = 숨김 |
표시 | 일시 중지 작업을 표시하거나 숨기도록 이 값을 설정합니다. 작업이 표시되면 사용자는 Global Secure Access 클라이언트를 일시 중지할 수 있습니다. 클라이언트는 10분 동안 또는 사용자가 다시 사용하도록 설정할 때까지 일시 중지됩니다. |
HideQuitButton |
Boolean |
false = 표시됨 true = 숨겨짐 |
숨겨져 있음 | 이 값을 설정하여 종료 작업을 표시하거나 숨깁니다. 작업이 표시되면 사용자는 클라이언트 애플리케이션을 닫는 Global Secure Access 클라이언트를 종료할 수 있습니다. 다시 열려면 Finder에서 Global Secure Access 애플리케이션을 실행합니다. |
Microsoft Intune 사용하여 클라이언트의 시스템 트레이에서 아이콘 메뉴를 구성할 수도 있습니다.
지침에 따라 프로필을 만듭니다.
기본 설정 도메인 이름에 을 입력합니다
com.microsoft.globalsecureaccess.속성 목록 파일의 경우 다음 샘플과 유사한 XML 파일을 업로드합니다. 기본 설정과 일치하도록 XML을 수정합니다.
<key>HidePauseButton</key> <false/> <key>HideDisableButton</key> <false/> <key>HideQuitButton</key> <true/> <key>HideDisablePrivateAccessButton</key> <true/>
알려진 제한 사항
알려진 문제 및 제한 사항에 대한 자세한 내용은 전역 보안 액세스에 대한 알려진 제한 사항을 참조하세요.