회사 포털 및 Entrust를 사용하여 iOS 또는 iPadOS 디바이스 설정

  • 아티클

Intune 회사 포털 앱에 디바이스를 등록하여 조직의 전자 메일, 파일 및 앱에 대한 안전하고 모바일 액세스 권한을 얻습니다. 디바이스가 등록되면 관리됩니다. 조직은 Intune과 같은 MDM(모바일 장치 관리) 공급자를 통해 디바이스에 정책과 앱을 할당할 수 있습니다.

등록하는 동안 디바이스에 파생 자격 증명도 설치합니다. 조직에서는 리소스에 액세스할 때 또는 전자 메일에 서명하고 암호화할 때 파생 자격 증명을 인증 방법으로 사용해야 할 수 있습니다.

스마트 카드를 사용하여 다음을 수행하려면 파생 자격 증명을 설정해야 할 수 있습니다.

  • 학교 또는 회사 앱, Wi-Fi 및 VPN(가상 사설망)에 로그인
  • S/MIME 인증서를 사용하여 학교 또는 회사 전자 메일 서명 및 암호화

이 문서에서는 다음을 수행합니다.

  • Intune 회사 포털 모바일 iOS 또는 iPadOS 디바이스를 등록합니다.
  • 조직의 파생 자격 증명 공급자 Entrust에서 파생 자격 증명을 가져옵니다.

파생 자격 증명이란?

파생 자격 증명은 스마트 카드 자격 증명에서 파생되어 디바이스에 설치된 인증서입니다. 권한 없는 사용자가 중요한 정보에 액세스하지 못하도록 하면서 작업 리소스에 대한 원격 액세스 권한을 부여합니다.

파생 자격 증명은 다음을 위해 사용됩니다.

  • 학교 또는 회사 앱, Wi-Fi 및 VPN에 로그인하는 학생 및 직원 인증
  • S/MIME 인증서를 사용하여 학교 또는 회사 전자 메일 서명 및 암호화

파생 자격 증명은 SP(Special Publication) 800-157의 일부로 PIV(Personal Identity Verification) 파생 자격 증명에 관한 NIST(미국 국립표준기술원) 지침을 구현한 것입니다.

필수 조건

등록을 완료하려면 다음이 있어야 합니다.

  • 학교 또는 회사 제공 스마트 카드
  • 스마트 카드로 로그인할 수 있는 컴퓨터 또는 키오스크에 액세스
  • 모바일 디바이스
  • 디바이스에 설치된 iOS 및 iPadOS용 Intune 회사 포털 앱

디바이스 등록

  1. 모바일 디바이스에서 iOS/iPadOS용 회사 포털 앱을 열고 다른 디바이스에서 로그인하는 옵션을 선택합니다.

  2. 화면 코드를 적어 씁니다.

    화면 메시지 및 코드가 있는 회사 포털 앱의 예제 이미지입니다.

  3. 스마트 카드 사용 디바이스로 전환하고 로 https://microsoft.com/devicelogin이동합니다.

  4. 이전에 적어 두었던 코드를 입력합니다.

    회사 포털 웹 사이트

  5. 스마트 카드를 삽입하여 로그인합니다.

  6. 모바일 디바이스의 회사 포털 앱으로 돌아가 화면의 지침에 따라 디바이스를 등록합니다.

  7. 등록이 완료되면 회사 포털 스마트 카드 설정을 알립니다. 알림을 탭합니다. 알림을 받지 못하면 전자 메일을 확인합니다.

    디바이스 홈 화면에서 회사 포털 푸시 알림의 예제 스크린샷

  8. 모바일 스마트 카드 액세스 설정 화면에서 다음을 수행합니다.
    a. 조직의 설정 지침에 대한 링크를 탭합니다. 조직에서 추가 지침을 제공하지 않으면 이 문서로 전송됩니다.
    b. 시작을 탭합니다.

    모바일 스마트 카드 액세스 회사 포털 설정 화면의 예제 스크린샷

  9. 스마트 카드 사용 디바이스로 전환하고 IdentityGuard를 엽니다.

  10. 스마트 자격 증명 로그인 영역을 찾아 로그인 단추를 선택합니다.

  11. 인증서를 선택하라는 메시지가 표시되면 스마트 카드 자격 증명을 선택합니다. 그런 다음 확인을 선택합니다.

  12. 스마트 카드 PIN을 입력합니다.

  13. 작업 목록에서 선택하라는 메시지가 표시됩니다. 파생 모바일 스마트 자격 증명에 등록할 수 있는 자격 증명을 선택합니다. 링크 또는 단추는 파생 모바일 스마트 카드 자격 증명에 등록하고 싶다고 말할 수 있습니다.

  14. 스마트 자격 증명 사용 애플리케이션을 성공적으로 다운로드하고 설치했는지 선택합니다. 그런 다음, 다음 화면으로 계속 진행합니다.

  15. 파생 스마트 카드 자격 증명에 대한 정보를 입력합니다.
    a. ID 이름에 Entrust Derived Cred와 같은 이름을 입력합니다.
    b. 드롭다운 메뉴에서 Entrust IdentityGudard Mobile Smart Credential을 선택합니다.
    c. 다음 화면으로 계속 진행합니다. 그 아래에 숫자 암호가 있는 QR 코드가 표시됩니다.

  16. 모바일 디바이스로 돌아갑니다. 회사 포털 >QR 코드 가져오기 화면에서 계속을 탭합니다.

    회사 포털 QR 코드 가져오기 화면의 예제 스크린샷

  17. 카메라>사용 확인을 탭합니다.

    카메라 액세스를 허용하도록 권한을 요청하는 회사 포털 프롬프트의 예제 스크린샷

  18. 스마트 카드 사용 디바이스에 있는 QR 코드의 이미지를 검사합니다.

  19. QR 코드 아래에 표시되는 숫자 암호를 입력합니다.

    암호 필요 회사 포털 화면의 예제 스크린샷, 암호 필드를 입력합니다.

  20. 회사 포털 디바이스 설정이 완료되기를 기다립니다.

다음 단계

등록이 완료되면 전자 메일, Wi-Fi 및 조직에서 사용할 수 있는 앱과 같은 작업 리소스에 액세스할 수 있습니다. 회사 포털 앱을 다운로드, 검색, 설치 및 제거하는 방법에 대한 자세한 내용은 다음을 참조하세요.

아직 해결되지 않았습니까? 회사 지원에 문의하세요. 연락처 정보는 회사 포털 웹 사이트를 참조하세요.