CMG 클라이언트 인증
적용 대상: Configuration Manager(현재 분기)
CMG(클라우드 관리 게이트웨이)에 연결하는 클라이언트는 신뢰할 수 없는 공용 인터넷에 있습니다. 클라이언트의 원본으로 인해 더 높은 인증 요구 사항이 있습니다. CMG를 사용하는 ID 및 인증에는 다음 세 가지 옵션이 있습니다.
- Microsoft Entra ID
- PKI 인증서
- 사이트에서 발급한 토큰 Configuration Manager
다음 표에서는 각 메서드의 주요 요소를 요약합니다.
Microsoft Entra ID | PKI 인증서 | 사이트 토큰 | |
---|---|---|---|
ConfigMgr 버전 | 지원되는 모든 | 지원되는 모든 | 지원되는 모든 |
Windows 클라이언트 버전 | Windows 10 이상 | 지원되는 모든 | 지원되는 모든 |
시나리오 지원 | 사용자 및 디바이스 | 디바이스 전용 | 디바이스 전용 |
관리 포인트 | E-HTTP 또는 HTTPS | E-HTTP 또는 HTTPS | E-HTTP 또는 HTTPS |
디바이스를 Microsoft Entra ID에 조인하는 것이 좋습니다. 인터넷 기반 디바이스는 Configuration Manager Microsoft Entra 최신 인증을 사용할 수 있습니다. 또한 디바이스가 인터넷에 있거나 내부 네트워크에 연결되어 있는지 여부에 관계없이 디바이스 및 사용자 시나리오를 모두 사용할 수 있습니다.
하나 이상의 메서드를 사용할 수 있습니다. 모든 클라이언트는 동일한 메서드를 사용할 필요가 없습니다.
어떤 방법을 선택하든 하나 이상의 관리 지점을 다시 구성해야 할 수도 있습니다. 자세한 내용은 CMG에 대한 클라이언트 인증 구성을 참조하세요.
Microsoft Entra ID
인터넷 기반 디바이스가 Windows 10 이상 실행 중인 경우 CMG에서 Microsoft Entra 최신 인증을 사용하는 것이 좋습니다. 이 인증 방법은 사용자 중심 시나리오를 사용하도록 설정하는 유일한 방법입니다. 예를 들어 사용자 컬렉션에 앱을 배포합니다.
먼저 디바이스는 클라우드 도메인에 가입되거나 Microsoft Entra 하이브리드 조인이어야 하며 사용자에게도 Microsoft Entra ID가 필요합니다. organization 이미 Microsoft Entra ID를 사용하고 있는 경우 이 필수 구성 요소로 설정해야 합니다. 그렇지 않은 경우 Azure 관리자에게 문의하여 클라우드 기반 ID를 계획합니다. 자세한 내용은 Microsoft Entra 디바이스 ID를 참조하세요. 해당 프로세스가 완료될 때까지 CMG를 사용하는 인터넷 기반 클라이언트에 대한 토큰 기반 인증 을 고려합니다.
환경에 따라 몇 가지 다른 요구 사항이 있습니다.
- 하이브리드 ID에 대한 사용자 검색 방법 사용
- 관리 지점에서 ASP.NET 4.5 사용
- 클라이언트 설정 구성
이러한 필수 구성 요소에 대한 자세한 내용은 Microsoft Entra ID를 사용하여 클라이언트 설치를 참조하세요.
참고
디바이스가 CMG 컴퓨팅 리소스에 대한 구독이 있는 테넌트와 별개인 Microsoft Entra 테넌트인 경우 버전 2010부터 사용자 및 디바이스와 연결되지 않은 테넌트에서 인증을 사용하지 않도록 설정할 수 있습니다. 자세한 내용은 Azure 서비스 구성을 참조하세요.
PKI 인증서
디바이스에 클라이언트 인증 인증서를 발급할 수 있는 PKI(공개 키 인프라)가 있는 경우 CMG를 사용하는 인터넷 기반 디바이스에 대해 이 인증 방법을 고려합니다. 사용자 중심 시나리오는 지원하지 않지만 지원되는 Windows 버전을 실행하는 디바이스를 지원합니다.
팁
하이브리드 또는 클라우드 도메인에 가입된 Windows 디바이스는 Microsoft Entra ID를 사용하여 인증하기 때문에 이 인증서가 필요하지 않습니다.
CMG 연결 지점에서도 이 인증서가 필요할 수 있습니다.
사이트 토큰
디바이스를 Microsoft Entra ID에 조인하거나 PKI 클라이언트 인증 인증서를 사용할 수 없는 경우 Configuration Manager 토큰 기반 인증을 사용합니다. 사이트에서 발급한 클라이언트 인증 토큰은 지원되는 모든 클라이언트 OS 버전에서 작동하지만 디바이스 시나리오만 지원합니다.
클라이언트가 때때로 내부 네트워크에 연결하는 경우 토큰이 자동으로 발급됩니다. 사이트에 등록하고 이 클라이언트 토큰을 얻으려면 온-프레미스 관리 지점과 직접 통신해야 합니다.
내부 네트워크에 클라이언트를 등록할 수 없는 경우 대량 등록 토큰을 만들고 배포할 수 있습니다. 대량 등록 토큰을 사용하면 클라이언트가 처음에 사이트를 설치하고 통신할 수 있습니다. 이 초기 통신은 사이트에서 클라이언트 자체의 고유한 클라이언트 인증 토큰을 발급할 수 있을 만큼 충분히 길다. 그런 다음 클라이언트는 인터넷에 있는 동안 사이트와의 모든 통신에 인증 토큰을 사용합니다.
다음 단계
다음으로, 계층 구조에서 CMG를 사용하는 방법을 디자인합니다.