Microsoft Intune에서 Android 디바이스 관리자를 실행하는 디바이스에 대한 Wi-Fi 설정 추가

특정 WiFi 설정을 사용하여 프로필을 만든 다음 Android 디바이스에 이 프로필을 배포할 수 있습니다. Microsoft Intune은 네트워크 인증, PKCS 또는 SCEP 인증서 추가 등 다양한 기능을 제공합니다.

이 기능은 다음에 적용됩니다.

• Android 디바이스 관리자(DA)

이러한 Wi-Fi 설정은 기본 설정 및 엔터프라이즈 수준 설정의 두 범주로 구분됩니다. 이 문서에서는 이러한 설정에 대해 설명합니다.

중요

Microsoft Intune은 2024년 12월 31일에 GMS(Google Mobile Services)에 액세스할 수 있는 디바이스에서 Android 디바이스 관리자 관리에 대한 지원을 종료합니다. 해당 날짜 이후에는 디바이스 등록, 기술 지원, 버그 수정 및 보안 수정을 사용할 수 없습니다. 현재 디바이스 관리자 관리를 사용하는 경우 지원이 종료되기 전에 Intune에서 다른 Android 관리 옵션으로 전환하는 것이 좋습니다. 자세한 내용은 GMS 디바이스에서 Android 디바이스 관리자에 대한 지원 종료를 참조하세요.

시작하기 전에

Android 디바이스 관리자 Wi-Fi 디바이스 구성 프로필을 만듭니다.

Basic

• Wi-Fi 유형: 기본을 선택합니다.

• SSID: 디바이스가 연결하는 무선 네트워크의 실제 이름인 서비스 집합 식별자를 입력합니다. 그러나 사용자는 연결을 선택할 때만 구성한 네트워크 이름을 볼 수 있습니다.

  동일한 SSID를 사용하여 동일한 디바이스에 하나의 Wi-Fi 프로필만 배포할 수 있습니다. 동일한 SSID를 사용하여 동일한 디바이스에 여러 Wi-Fi 프로필을 배포하려고 하면 프로필이 디바이스에 배포되지 않습니다.

• 숨겨진 네트워크: 사용을 선택하여 디바이스에서 사용 가능한 네트워크 목록에서 이 네트워크를 숨깁니다. SSID는 브로드캐스트되지 않습니다. 사용 안 함을 선택하여 디바이스에서 사용 가능한 네트워크 목록에 이 네트워크를 표시합니다.

Enterprise

• Wi-Fi 유형: 엔터프라이즈를 선택합니다.

• SSID: 디바이스가 연결하는 무선 네트워크의 실제 이름인 서비스 집합 식별자를 입력합니다. 그러나 사용자는 연결을 선택할 때만 구성한 네트워크 이름을 볼 수 있습니다.

  동일한 SSID를 사용하여 동일한 디바이스에 하나의 Wi-Fi 프로필만 배포할 수 있습니다. 동일한 SSID를 사용하여 동일한 디바이스에 여러 Wi-Fi 프로필을 배포하려고 하면 프로필이 디바이스에 배포되지 않습니다.

• 숨겨진 네트워크: 사용을 선택하여 디바이스에서 사용 가능한 네트워크 목록에서 이 네트워크를 숨깁니다. SSID는 브로드캐스트되지 않습니다. 사용 안 함을 선택하여 디바이스에서 사용 가능한 네트워크 목록에 이 네트워크를 표시합니다.

• EAP 유형: 보안 무선 연결을 인증하는 데 사용되는 EAP(확장 가능한 인증 프로토콜) 유형을 선택합니다. 옵션은 다음과 같습니다.

  • EAP-TLS: 또한 다음을 입력합니다.

    • 서버 신뢰 - 서버 유효성 검사를 위한 루트 인증서: 하나 이상의 신뢰할 수 있는 루트 인증서 프로필을 선택합니다. 클라이언트가 네트워크에 연결할 때 이러한 인증서는 서버와의 신뢰 체인을 설정하는 데 사용됩니다. 인증 서버에서 공용 인증서를 사용하는 경우 루트 인증서를 포함할 필요가 없습니다.

    • 클라이언트 인증 - 클라이언트 인증을 위한 클라이언트 인증서(ID 인증서): 디바이스에 배포된 SCEP 또는 PKCS 클라이언트 인증서 프로필을 선택합니다. 이 인증서는 연결을 인증하기 위해 디바이스가 서버에 제공하는 ID입니다.

    • ID 개인 정보(외부 ID): EAP ID 요청에 대한 응답으로 보낸 텍스트를 입력합니다. 이 텍스트는 와 같은 anonymous모든 값일 수 있습니다. 인증하는 동안 이 익명 ID는 처음에 전송된 다음 보안 터널에서 전송된 실제 ID를 따릅니다.

  • EAP-TTLS: 또한 다음을 입력합니다.

    • 서버 신뢰 - 서버 유효성 검사를 위한 루트 인증서: 하나 이상의 신뢰할 수 있는 루트 인증서 프로필을 선택합니다. 클라이언트가 네트워크에 연결할 때 이러한 인증서는 서버와의 신뢰 체인을 설정하는 데 사용됩니다. 인증 서버에서 공용 인증서를 사용하는 경우 루트 인증서를 포함할 필요가 없습니다.

      참고

      Android 11 이상에서는 Google에 신뢰할 수 있는 루트 인증서가 필요합니다.

    • 클라이언트 인증: 인증 방법을 선택합니다. 옵션은 다음과 같습니다.

      • 사용자 이름 및 암호: 사용자에게 연결을 인증할 사용자 이름 및 암호를 묻는 메시지를 표시합니다. 또한 다음을 입력합니다.

        • 비 EAP 메서드(내부 ID): 연결을 인증하는 방법을 선택합니다. Wi-Fi 네트워크에서 구성된 것과 동일한 프로토콜을 선택해야 합니다. 옵션은 다음과 같습니다.

          • 암호화되지 않은 암호(PAP)
          • CHAP(챌린지 핸드셰이크 인증 프로토콜)
          • Microsoft CHAP(MS-CHAP)
          • Microsoft CHAP 버전 2(MS-CHAP v2)

      • 인증서: 디바이스에 배포된 SCEP 또는 PKCS 클라이언트 인증서 프로필을 선택합니다. 이 인증서는 연결을 인증하기 위해 디바이스가 서버에 제공하는 ID입니다.

      • ID 개인 정보(외부 ID): EAP ID 요청에 대한 응답으로 보낸 텍스트를 입력합니다. 이 텍스트는 와 같은 anonymous모든 값일 수 있습니다. 인증하는 동안 이 익명 ID는 처음에 전송된 다음 보안 터널에서 전송된 실제 ID를 따릅니다.

  • PEAP: 다음을 입력합니다.

    • 서버 신뢰 - 서버 유효성 검사를 위한 루트 인증서: 하나 이상의 신뢰할 수 있는 루트 인증서 프로필을 선택합니다. 클라이언트가 네트워크에 연결할 때 이러한 인증서는 서버와의 신뢰 체인을 설정하는 데 사용됩니다. 인증 서버에서 공용 인증서를 사용하는 경우 루트 인증서를 포함할 필요가 없습니다.

    • 클라이언트 인증: 인증 방법을 선택합니다. 옵션은 다음과 같습니다.

      • 사용자 이름 및 암호: 사용자에게 연결을 인증할 사용자 이름 및 암호를 묻는 메시지를 표시합니다. 또한 다음을 입력합니다.

        • 인증을 위한 EAP 이외의 방법(내부 ID): 연결을 인증하는 방법을 선택합니다. Wi-Fi 네트워크에서 구성된 것과 동일한 프로토콜을 선택해야 합니다. 옵션은 다음과 같습니다.

          • 없음
          • Microsoft CHAP 버전 2(MS-CHAP v2)

      • 인증서: 디바이스에 배포된 SCEP 또는 PKCS 클라이언트 인증서 프로필을 선택합니다. 이 인증서는 연결을 인증하기 위해 디바이스가 서버에 제공하는 ID입니다.

      • ID 개인 정보(외부 ID): EAP ID 요청에 대한 응답으로 보낸 텍스트를 입력합니다. 이 텍스트는 와 같은 anonymous모든 값일 수 있습니다. 인증하는 동안 이 익명 ID는 처음에 전송된 다음 보안 터널에서 전송된 실제 ID를 따릅니다.

다음 단계

프로필이 만들어지지만 아무 작업도 수행하지 않습니다. 다음으로 , 이 프로필을 할당합니다.

추가 리소스

• 다른 플랫폼을 포함한 Wi-Fi 설정 개요.

• Android Enterprise 또는 Android 키오스크 디바이스를 사용 중이시나요? 그렇다면 Android Enterprise 및 전용 디바이스를 실행하는 디바이스에 대한 Wi-Fi 설정을 확인합니다.