Share via


Intune에서 VPN을 구성하는 Android Enterprise 디바이스 설정

이 문서에서는 Android Enterprise 디바이스에서 제어할 수 있는 다양한 VPN 연결 설정에 대해 설명합니다. MDM(모바일 디바이스 관리) 솔루션의 일부로 이러한 설정을 사용하여 VPN 연결을 만들고, VPN이 인증하는 방법을 선택하고, VPN 서버 유형을 선택하는 등의 작업을 수행합니다.

이 기능은 다음에 적용됩니다.

  • Android Enterprise 개인 소유 회사 프로필 디바이스(BYOD)
  • Android Enterprise 회사 소유 회사 프로필(COPE)
  • Android Enterprise 회사 소유 완전 관리형(COBO)
  • Android Enterprise 회사 소유 전용 디바이스(COSU)

Intune 관리자는 Android Enterprise 디바이스에 VPN 설정을 만들고 할당할 수 있습니다. Intune의 VPN 프로필에 대한 자세한 내용은 VPN 프로필을 참조하세요.

참고

상시 VPN을 구성하려면 VPN 프로필을 만들고 Always-On VPN 설정 이 구성된 디바이스 제한 프로필도 만들어야 합니다.

시작하기 전에

완전 관리형, 전용 및 Corporate-Owned 회사 프로필

  • 연결 유형: VPN 연결 유형을 선택합니다. 옵션은 다음과 같습니다.

    • Cisco AnyConnect
    • SonicWall Mobile Connect
    • F5 Access
    • Pulse Secure
    • Microsoft Tunnel (Android Enterprise 전용 디바이스에서는 지원되지 않음)

사용 가능한 설정은 선택한 VPN 클라이언트에 따라 달라집니다. 일부 설정은 특정 VPN 클라이언트에서만 사용할 수 있습니다.

기본 VPN(완전 관리형, 전용 및 회사 소유 회사 프로필)

  • 연결 이름: 이 연결의 이름을 입력합니다. 최종 사용자는 사용 가능한 VPN 연결을 위해 디바이스를 검색할 때 이 이름을 볼 수 있습니다. 예를 들어 Contoso VPN을(를) 입력합니다.

  • VPN 서버 주소 또는 FQDN: 디바이스가 연결하는 VPN 서버의 IP 주소 또는 FQDN(정규화된 도메인 이름)을 입력합니다. 예를 들어 또는 를 입력합니다 192.168.1.1vpn.contoso.com.

  • 인증 방법: 디바이스가 VPN 서버에 인증하는 방법을 선택합니다. 옵션은 다음과 같습니다.

    • 인증서: 연결을 인증하려면 기존 SCEP 또는 PKCS 인증서 프로필을 선택합니다. 인증서 구성에는 인증서 프로필을 만드는 단계가 나열됩니다.

    • 사용자 이름 및 암호: 최종 사용자가 VPN 서버에 로그인하면 사용자 이름과 암호를 입력하라는 메시지가 표시됩니다.

    • 파생 자격 증명: 사용자의 스마트 카드 파생된 인증서를 사용합니다. 파생 자격 증명 발급자를 구성하지 않으면 Intune에서 하나를 추가하라는 메시지를 표시합니다.

      자세한 내용은 Intune에서 파생 자격 증명 사용을 참조하세요.

  • NetMotion Mobility VPN 특성에 대한 키 및 값 쌍을 입력합니다. VPN 연결을 사용자 지정하는 값을 추가하거나 가져옵니다. 이러한 값은 일반적으로 VPN 공급자가 제공합니다.

  • Microsoft Tunnel 사이트 (Microsoft Tunnel에만 해당): 기존 사이트를 선택합니다. VPN 클라이언트는 이 사이트의 공용 IP 주소 또는 FQDN에 연결합니다.

    자세한 내용은 Intune용 Microsoft Tunnel을 참조하세요.

앱별 VPN(완전 관리형, 전용 및 회사 소유 회사 프로필)

  • 추가: 목록에서 관리되는 앱을 선택합니다. 사용자가 추가하는 앱을 시작하면 트래픽이 VPN 연결을 통해 자동으로 라우팅됩니다.

자세한 내용은 Android Enterprise 디바이스에서 VPN 및 앱별 VPN 정책 사용을 참조하세요.

Always-On VPN(완전 관리형, 전용 및 회사 소유 회사 프로필)

  • Always-On VPN: 사용은 항상 켜진 VPN을 켜므로 가능하면 VPN 클라이언트가 VPN에 자동으로 연결되고 다시 연결됩니다. 구성되지 않음으로 설정하면 Intune은 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 모든 VPN 클라이언트에 대해 Always-On VPN을 사용하지 않도록 설정할 수 있습니다.

    디바이스에서 상시 VPN에 대해 하나의 VPN 클라이언트만 구성할 수 있습니다. 항상 사용 가능한 VPN 정책을 하나 이상 단일 디바이스에 배포하지 않아야 합니다.

프록시(완전 관리형, 전용 및 회사 소유 회사 프로필)

  • 자동 구성 스크립트: 파일을 사용하여 프록시 서버를 구성합니다. 구성 파일을 포함하는 프록시 서버 URL을 입력합니다. 예를 들어 http://proxy.contoso.com/pac을(를) 입력합니다.
  • 주소: 프록시 서버의 IP 주소 또는 정규화된 호스트 이름을 입력합니다. 예를 들어 또는 를 입력합니다 10.0.0.3vpn.contoso.com.
  • 포트 번호: 프록시 서버와 연결된 포트 번호를 입력합니다. 예를 들어 8080을(를) 입력합니다.

개인 소유 회사 프로필

  • 연결 유형: VPN 연결 유형을 선택합니다. 옵션은 다음과 같습니다.

    • 검사점 캡슐 VPN

    • Cisco AnyConnect

      참고

      개인 소유 회사 프로필에서 Cisco AnyConnect를 사용하면 최종 사용자가 VPN 연결을 완료하기 위한 몇 가지 추가 단계가 있을 수 있습니다. 자세한 내용은 VPN 프로필 - 성공한 VPN 프로필의 모양을 참조하세요.

    • SonicWall Mobile Connect

    • F5 Access

    • Pulse Secure

    • NetMotion 이동성

    • Microsoft Tunnel

사용 가능한 설정은 선택한 VPN 클라이언트에 따라 달라집니다. 일부 설정은 특정 VPN 클라이언트에서만 사용할 수 있습니다.

기본 VPN(개인 소유 회사 프로필)

  • 연결 이름: 이 연결의 이름을 입력합니다. 최종 사용자는 사용 가능한 VPN 연결을 위해 디바이스를 검색할 때 이 이름을 볼 수 있습니다. 예를 들어 Contoso VPN을(를) 입력합니다.

  • VPN 서버 주소: 디바이스가 연결하는 VPN 서버의 IP 주소 또는 FQDN(정규화된 도메인 이름)을 입력합니다. 예를 들어 또는 를 입력합니다 192.168.1.1vpn.contoso.com.

  • 인증 방법: 디바이스가 VPN 서버에 인증하는 방법을 선택합니다. 옵션은 다음과 같습니다.

    • 인증서: 연결을 인증하려면 기존 SCEP 또는 PKCS 인증서 프로필을 선택합니다. 인증서 구성에는 인증서 프로필을 만드는 단계가 나열됩니다.

    • 사용자 이름 및 암호: 최종 사용자가 VPN 서버에 로그인하면 사용자 이름과 암호를 입력하라는 메시지가 표시됩니다.

    • 파생 자격 증명: 사용자의 스마트 카드 파생된 인증서를 사용합니다. 파생 자격 증명 발급자를 구성하지 않으면 Intune에서 하나를 추가하라는 메시지를 표시합니다.

      자세한 내용은 Intune에서 파생 자격 증명 사용을 참조하세요.

  • 지문(Check Point 캡슐 VPN만 해당): VPN 공급업체에서 제공한 지문 문자열(예: Contoso Fingerprint Code)을 입력합니다. 이 지문은 VPN 서버를 신뢰할 수 있음을 확인합니다.

    인증할 때 지문이 클라이언트로 전송되므로 클라이언트는 동일한 지문이 있는 모든 서버를 신뢰하는 것을 알 수 있습니다. 디바이스에 지문이 없으면 사용자에게 지문을 표시하는 동안 VPN 서버를 신뢰하라는 메시지가 표시됩니다. 사용자는 수동으로 지문을 확인하고 연결하도록 신뢰하도록 선택합니다.

  • NetMotion Mobility VPN 특성에 대한 키 및 값 쌍을 입력합니다. VPN 연결을 사용자 지정하는 값을 추가하거나 가져옵니다. 이러한 값은 일반적으로 VPN 공급자가 제공합니다.

  • Microsoft Tunnel 사이트 (Microsoft Tunnel에만 해당): 기존 사이트를 선택합니다. VPN 클라이언트는 이 사이트의 공용 IP 주소 또는 FQDN에 연결합니다.

    자세한 내용은 Intune용 Microsoft Tunnel을 참조하세요.

앱별 VPN(개인 소유 회사 프로필)

  • 추가: 목록에서 관리되는 앱을 선택합니다. 사용자가 추가하는 앱을 시작하면 트래픽이 VPN 연결을 통해 자동으로 라우팅됩니다.

자세한 내용은 Android Enterprise 디바이스에서 VPN 및 앱별 VPN 정책 사용을 참조하세요.

Always-On VPN(개인 소유 회사 프로필)

  • Always-On VPN: 사용은 항상 켜진 VPN을 켜므로 가능하면 VPN 클라이언트가 VPN에 자동으로 연결되고 다시 연결됩니다. 구성되지 않음으로 설정하면 Intune은 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 모든 VPN 클라이언트에 대해 Always-On VPN을 사용하지 않도록 설정할 수 있습니다.

    디바이스에서 상시 VPN에 대해 하나의 VPN 클라이언트만 구성할 수 있습니다. 항상 사용 가능한 VPN 정책을 하나 이상 단일 디바이스에 배포하지 않아야 합니다.

프록시(개인 소유 회사 프로필)

  • 자동 구성 스크립트: 파일을 사용하여 프록시 서버를 구성합니다. 구성 파일을 포함하는 프록시 서버 URL을 입력합니다. 예를 들어 http://proxy.contoso.com/pac을(를) 입력합니다.
  • 주소: 프록시 서버의 IP 주소 또는 정규화된 호스트 이름을 입력합니다. 예를 들어 또는 를 입력합니다 10.0.0.3vpn.contoso.com.
  • 포트 번호: 프록시 서버와 연결된 포트 번호를 입력합니다. 예를 들어 8080을(를) 입력합니다.

다음 단계

프로필을 할당하고, 해당 상태를 모니터링합니다.

Android 디바이스 관리자, iOS/iPadOS, macOSWindows 10 이상용 VPN 프로필을 만들 수도 있습니다.

Microsoft Intune VPN 프로필 문제 해결