Configuration Manager 프록시 서버 지원

아티클
04/04/2023

적용 대상: Configuration Manager(현재 분기)

일부 Configuration Manager 구성 요소에는 인터넷에 연결해야 합니다. 환경에서 프록시 서버를 사용하기 위해 인터넷 트래픽이 필요한 경우 프록시를 사용하도록 이러한 시스템을 구성합니다.

사이트 시스템 서버를 호스트하는 컴퓨터는 단일 프록시 서버 구성을 지원합니다. 해당 컴퓨터의 모든 사이트 시스템 역할은 동일한 프록시 구성을 공유합니다. 역할의 다른 역할 또는 인스턴스에 대해 별도의 프록시 서버가 필요한 경우 해당 역할을 별도의 사이트 시스템 서버에 배치합니다.
프록시 서버 구성이 이미 있는 사이트 시스템 서버에 대한 새 프록시 서버 설정을 구성하면 원래 구성을 덮어씁니다.
기본적으로 프록시에 대한 연결은 사이트 시스템 역할을 호스트하는 컴퓨터의 시스템 계정을 사용합니다.
컴퓨터 계정이 인증할 수 없는 경우 사이트 시스템 서버는 사용자 자격 증명을 저장하여 프록시 서버에 연결할 수 있습니다. 이러한 자격 증명은 사이트 시스템 프록시 서버 계정입니다.
관리 워크스테이션에 Configuration Manager 콘솔을 설치하는 경우 일부 연결에서 프록시 구성을 사용합니다.

프록시를 사용하는 사이트 시스템 역할

다음 사이트 시스템 역할은 인터넷에 연결되며 필요한 경우 프록시 서버를 사용할 수 있습니다.

Asset Intelligence 동기화 지점

중요

2021년 11월부터 이 Configuration Manager 기능은 더 이상 사용되지 않습니다. 자세한 내용은 자산 인텔리전스 사용 중단을 참조하세요.

이 사이트 시스템 역할은 Microsoft에 연결하고 Asset Intelligence 동기화 지점을 호스트하는 컴퓨터에서 프록시 서버 구성을 사용합니다.

클라우드 배포 지점

참고

CDP(클라우드 기반 배포 지점)는 더 이상 사용되지 않습니다. 버전 2107부터는 새 CDP 인스턴스를 만들 수 없습니다. 인터넷 기반 디바이스에 콘텐츠를 제공하려면 CMG(클라우드 관리 게이트웨이)에서 콘텐츠를 배포할 수 있도록 설정합니다. 자세한 내용은 사용되지 않는 기능을 참조하세요.

클라우드 배포 지점 역할은 Microsoft Azure에서 실행됩니다. 프록시를 사용하도록 이 사이트 시스템 역할을 구성하지 않습니다. 클라우드 배포 지점을 관리하는 기본 사이트 서버에서 프록시 구성을 설정합니다.

이 구성의 경우 기본 사이트 서버:

Microsoft Azure에 연결하여 클라우드 배포 지점에 콘텐츠를 설정, 모니터링 및 배포할 수 있어야 합니다.
기본적으로 는 컴퓨터의 시스템 계정을 사용하여 연결합니다. 필요한 경우 사이트 시스템 프록시 서버 계정을 사용할 수도 있습니다.
Windows 웹 브라우저 API를 사용합니다.

클라우드 관리 게이트웨이 연결 지점

CMG(클라우드 관리 게이트웨이) 연결 지점은 Azure의 CMG 서비스와 통신하는 온-프레미스 역할입니다. 자세한 내용은 CMG 개요를 참조하세요.

배포 지점

Microsoft Connected Cache에 Configuration Manager 배포 지점을 사용하도록 설정하면 인증되지 않은 프록시 서버를 통해 인터넷 액세스를 통해 통신할 수 있습니다. 자세한 내용은 Microsoft Connected Cache를 참조하세요.

Exchange Server 커넥터

이 사이트 시스템 역할은 Exchange Server 연결합니다. Exchange Server 커넥터를 호스트하는 컴퓨터에서 프록시 서버 구성을 사용합니다.

서비스 연결 지점

이 사이트 시스템 역할은 Configuration Manager 클라우드 서비스에 연결하여 Configuration Manager 대한 버전 업데이트를 다운로드합니다. 서비스 연결 지점을 호스트하는 컴퓨터에 구성된 프록시 서버를 사용합니다.

소프트웨어 업데이트 지점

이 사이트 시스템 역할은 Microsoft 업데이트에 연결할 때 프록시를 사용하여 패치를 다운로드하고 업데이트에 대한 정보를 동기화합니다. 다른 모든 사이트 시스템 역할과 마찬가지로 먼저 사이트 시스템 프록시 설정을 구성합니다. 그런 다음 소프트웨어 업데이트 지점과 관련된 다음 옵션을 구성합니다.

소프트웨어 업데이트를 동기화할 때 프록시 서버 사용
자동 배포 규칙을 사용하여 콘텐츠를 다운로드할 때 프록시 서버 사용

참고

이 설정은 사용할 수 있지만 보조 사이트의 소프트웨어 업데이트 지점에서는 사용되지 않습니다.

이러한 설정은 소프트웨어 업데이트 지점 속성의 프록시 및 계정 설정 탭에 있습니다.

참고

기본적으로 자동 배포 규칙이 실행되면 자동 배포 규칙을 만든 사이트의 사이트 서버에 있는 시스템 계정이 인터넷에 연결하고 소프트웨어 업데이트를 다운로드하는 데 사용됩니다. 또는 사이트 시스템 프록시 서버 계정을 구성하고 사용합니다.

이 계정이 인터넷에 액세스할 수 없는 경우 소프트웨어 업데이트를 다운로드하지 못합니다. 다음 항목은 ruleengine.log에 기록됩니다. Failed to download the update from internet. Error = 12007.

프록시를 사용하는 기타 기능

다음 기능은 서비스 연결 지점 역할을 호스트하는 사이트 시스템의 프록시를 사용합니다.

사이트 시스템 서버에 대한 프록시 구성

Configuration Manager 콘솔에서 관리 작업 영역으로 이동합니다. 사이트 구성을 확장한 다음 서버 및 사이트 시스템 역할 노드를 선택합니다.
편집할 사이트 시스템 서버를 선택합니다. 세부 정보 창에서 사이트 시스템 역할을 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.
사이트 시스템 속성에서 프록시 탭으로 전환합니다. 다음 프록시 설정을 구성합니다.
- 인터넷에서 정보를 동기화할 때 프록시 서버 사용: 사이트 시스템 서버에서 프록시 서버를 사용하도록 설정하려면 이 옵션을 선택합니다.
- 프록시 서버 이름: 사용자 환경에서 프록시 서버의 호스트 이름 또는 FQDN을 지정합니다.
- 포트: 프록시 서버와 통신할 네트워크 포트를 지정합니다. 기본적으로 포트 80을 사용합니다.
- 자격 증명을 사용하여 프록시 서버에 연결: 많은 프록시 서버에는 사용자가 인증해야 합니다. 기본적으로 사이트 시스템 서버는 컴퓨터 계정을 사용하여 프록시 서버에 연결합니다. 필요한 경우 이 옵션을 사용하도록 설정하고 설정을 클릭한 다음 기존 계정을 선택하거나 새 계정을 지정합니다. 이러한 자격 증명은 사이트 시스템 프록시 서버 계정입니다. 자세한 내용은 Configuration Manager 사용된 계정을 참조하세요.
확인을 선택하여 새 프록시 서버 구성을 저장합니다.

Configuration Manager 콘솔

관리 워크스테이션에 Configuration Manager 콘솔을 설치하는 경우 일부 연결에서 프록시 구성을 사용합니다. 프록시 구성으로 인해 콘솔이 사이트에 연결하지 못할 수 있습니다. 문제를 해결하려면 콘솔 구성 파일 Microsoft.ConfigurationManagement.exe.config를 수정할 수 있습니다. 기본적으로 이 파일은 에 있습니다 C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin. Windows 메모장 또는 다른 XML 편집기에서 엽니다.

이 원래 설정을 변경합니다.

  <system.net>
    <defaultProxy useDefaultCredentials="true" />
  </system.net>

요소를 사용하여 다음 요소를 defaultProxy 추가합니다. <proxy usesystemdefault="False"/></defaultProxy>

예를 들면

  <system.net>
    <defaultProxy useDefaultCredentials="true"><proxy usesystemdefault="False"/></defaultProxy>
  </system.net>

다음 단계

organization 방화벽 또는 프록시 디바이스를 사용하여 인터넷과의 네트워크 통신을 제한하는 경우 인터넷 엔드포인트에 대한 액세스를 허용해야 합니다. 자세한 내용은 인터넷 액세스 요구 사항을 참조하세요.