Microsoft Intune Android(AOSP) 디바이스에 대한 Wi-Fi 설정 추가

  • 아티클

특정 Wi-Fi 설정을 사용하여 프로필을 만든 다음, 이 프로필을 Android AOSP(오픈 소스 프로젝트) 디바이스에 배포할 수 있습니다. Microsoft Intune 네트워크 인증, 사전 공유 키 사용 등 다양한 기능을 제공합니다.

이 기능은 다음에 적용됩니다.

  • Android(AOSP)

이 문서에서는 이러한 설정에 대해 설명합니다. 디바이스에서 Wi-Fi 사용은 Microsoft Intune Wi-Fi 기능에 대한 자세한 정보를 포함합니다.

AOSP에 대한 자세한 내용은 Android 오픈 소스 프로젝트(Android 웹 사이트 열기)로 이동합니다.

시작하기 전에

AOSP(Android) 디바이스 구성 프로필을 만듭니다.

Basic

  • Wi-Fi 유형: 기본을 선택합니다.

  • 네트워크 이름: 이 Wi-Fi 연결의 이름을 입력합니다. 최종 사용자는 사용 가능한 Wi-Fi 연결을 위해 디바이스를 검색할 때 이 이름을 볼 수 있습니다. 예를 들어 Contoso WiFi를 입력합니다.

  • SSID: 디바이스가 연결하는 무선 네트워크의 실제 이름인 서비스 집합 식별자를 입력합니다. 그러나 사용자는 연결을 선택할 때만 구성한 네트워크 이름을 볼 수 있습니다.

  • 자동으로 연결: 사용은 디바이스가 범위에 있을 때 Wi-Fi 네트워크에 자동으로 연결됩니다. 사용 안 함을 선택하여 이 자동 연결을 방지하거나 차단합니다.

    디바이스가 다른 기본 Wi-Fi 연결에 연결된 경우 이 Wi-Fi 네트워크에 자동으로 연결되지 않습니다. 이 설정을 사용할 때 디바이스가 자동으로 연결되지 않는 경우 기존 Wi-Fi 연결에서 디바이스 연결을 끊습니다.

  • 숨겨진 네트워크: 사용을 선택하여 디바이스에서 사용 가능한 네트워크 목록에서 이 네트워크를 숨깁니다. SSID는 브로드캐스트되지 않습니다. 사용 안 함을 선택하여 디바이스에서 사용 가능한 네트워크 목록에 이 네트워크를 표시합니다.

  • Wi-Fi 유형: Wi-Fi 네트워크에 인증할 보안 프로토콜을 선택합니다. 옵션은 다음과 같습니다.

    • 열기(인증 없음) : 네트워크가 안전하지 않은 경우에만 이 옵션을 사용합니다.

    • WEP-사전 공유 키: PSK( 사전 공유 키 )에 암호를 입력합니다. 조직의 네트워크를 설정하거나 구성하면 암호 또는 네트워크 키도 구성됩니다. PSK 값에 이 암호 또는 네트워크 키를 입력합니다.

      경고

      Android 12 이상에서 Google은 Wi-Fi 구성 프로필에서 WEP PSK(사전 공유 키)에 대한 지원을 중단했습니다. WEP가 여전히 작동할 수 있습니다. 그러나 권장되지 않으며 사용되지 않는 것으로 간주됩니다. 대신 Wi-Fi 구성 프로필에서 WPA PSK(사전 공유 키)를 사용합니다.

      자세한 내용은 Android 개발자 참조 - WifiConfiguration.GroupCipher로 이동합니다.

    • WPA-사전 공유 키: PSK( 사전 공유 키 )에 암호를 입력합니다. 조직의 네트워크를 설정하거나 구성하면 암호 또는 네트워크 키도 구성됩니다. PSK 값에 이 암호 또는 네트워크 키를 입력합니다.

  • 프록시 설정: 프록시 구성을 선택합니다. 옵션은 다음과 같습니다.

    • 없음: 프록시 설정이 구성되지 않았습니다.

    • 수동: 프록시 설정을 수동으로 구성합니다.

      • 프록시 서버 주소: 프록시 서버의 IP 주소를 입력합니다. 예를 들어 10.0.0.22을(를) 입력합니다.

      • 포트 번호: 프록시 서버의 포트 번호를 입력합니다. 예를 들어 8080을(를) 입력합니다.

      • 제외 목록: 프록시를 사용하지 않는 호스트 이름 또는 IP 주소를 입력합니다. 와일드카드 문자를 사용하고 * 여러 호스트 이름과 IP 주소를 입력할 수 있습니다. 여러 호스트 이름 또는 IP 주소를 입력하는 경우 별도의 줄에 있어야 합니다. 예를 들어 다음을 입력할 수 있습니다.

        *.contoso.com
test.contoso1.com
mysite.contoso2.com
10.0.0.5
10.0.0.6

    • 자동: 파일을 사용하여 프록시 서버를 구성합니다. 구성 파일이 포함된 프록시 서버 URL 을 입력합니다. 예를 들어 http://proxy.contoso.com, 10.0.0.11 또는 http://proxy.contoso.com/proxy.pac을 입력합니다.

      PAC 파일에 대한 자세한 내용은 프록시 자동 구성(PAC) 파일( Microsoft가 아닌 사이트 열기)을 참조하세요.

Enterprise

  • Wi-Fi 유형: 엔터프라이즈를 선택합니다.

  • SSID: 디바이스가 연결하는 무선 네트워크의 실제 이름인 서비스 집합 식별자를 입력합니다. 그러나 사용자는 연결을 선택할 때만 구성한 네트워크 이름을 볼 수 있습니다.

  • 자동으로 연결: 사용은 디바이스가 범위에 있을 때 Wi-Fi 네트워크에 자동으로 연결됩니다. 사용 안 함을 선택하여 이 자동 연결을 방지하거나 차단합니다.

    디바이스가 다른 기본 Wi-Fi 연결에 연결된 경우 이 Wi-Fi 네트워크에 자동으로 연결되지 않습니다. 이 설정을 사용할 때 디바이스가 자동으로 연결되지 않는 경우 기존 Wi-Fi 연결에서 디바이스 연결을 끊습니다.

  • 숨겨진 네트워크: 사용을 선택하여 디바이스에서 사용 가능한 네트워크 목록에서 이 네트워크를 숨깁니다. SSID는 브로드캐스트되지 않습니다. 사용 안 함을 선택하여 디바이스에서 사용 가능한 네트워크 목록에 이 네트워크를 표시합니다.

  • EAP 유형: 보안 무선 연결을 인증하는 데 사용되는 EAP(확장 가능한 인증 프로토콜) 유형을 선택합니다. 옵션은 다음과 같습니다.

    • EAP-TLS: 인증하기 위해 EAP(Extensible Authentication Protocol) TLS(전송 계층 보안)는 서버의 디지털 인증서와 클라이언트의 디지털 인증서를 사용합니다. 두 인증서 모두 서버와 클라이언트가 신뢰하는 CA(인증 기관)에 의해 서명됩니다.

      또한 다음을 입력합니다.

      • Radius 서버 이름: Wi-Fi 액세스 지점에 대한 클라이언트 인증 중에 Radius Server에서 제공하는 인증서에 사용되는 DNS 이름을 입력합니다. 예를 들어 Contoso.com, uk.contoso.com 또는 jp.contoso.com을 입력합니다.

        정규화된 도메인 이름에 동일한 DNS 접미사가 있는 여러 Radius 서버가 있는 경우 접미사만 입력할 수 있습니다. 예를 들어, contoso.com을(를) 입력할 수 있습니다.

        이 값을 입력하면 사용자 장치가 Wi-Fi 네트워크에 연결할 때 표시되는 동적 신뢰 대화 상자를 우회할 수 있습니다.

        Android 11 이상에서는 새 Wi-Fi 프로필에 이 설정을 구성해야 할 수 있습니다. 그렇지 않으면 장치가 Wi-Fi 네트워크에 연결되지 않을 수 있습니다.

      • 서버 유효성 검사를 위한 루트 인증서: 하나 이상의 신뢰할 수 있는 루트 인증서 프로필을 선택합니다. 클라이언트가 네트워크에 연결할 때 이러한 인증서는 서버와의 신뢰 체인을 설정하는 데 사용됩니다. 인증 서버에서 공용 인증서를 사용하는 경우 루트 인증서를 포함할 필요가 없습니다.

      • ID 개인 정보(외부 ID): EAP ID 요청에 대한 응답으로 보낸 텍스트를 입력합니다. 이 텍스트는 와 같은 anonymous모든 값일 수 있습니다. 인증하는 동안 이 익명 ID는 처음에 전송된 다음 보안 터널에서 전송된 실제 ID를 따릅니다.

    • EAP-TTLS: 인증하기 위해 EAP(Extensible Authentication Protocol) TTLS(터널형 전송 계층 보안)는 서버에서 디지털 인증서를 사용합니다. 클라이언트가 인증 요청을 할 때 서버는 보안 연결인 터널을 사용하여 인증 요청을 완료합니다.

      또한 다음을 입력합니다.

      • Radius 서버 이름: Wi-Fi 액세스 지점에 대한 클라이언트 인증 중에 Radius Server에서 제공하는 인증서에 사용되는 DNS 이름을 입력합니다. 예를 들어 Contoso.com, uk.contoso.com 또는 jp.contoso.com을 입력합니다.

        정규화된 도메인 이름에 동일한 DNS 접미사가 있는 여러 Radius 서버가 있는 경우 접미사만 입력할 수 있습니다. 예를 들어, contoso.com을(를) 입력할 수 있습니다.

        이 값을 입력하면 사용자 장치가 Wi-Fi 네트워크에 연결할 때 표시되는 동적 신뢰 대화 상자를 우회할 수 있습니다.

        Android 11 이상에서는 새 Wi-Fi 프로필에 이 설정을 구성해야 할 수 있습니다. 그렇지 않으면 장치가 Wi-Fi 네트워크에 연결되지 않을 수 있습니다.

      • 서버 유효성 검사를 위한 루트 인증서: 하나 이상의 신뢰할 수 있는 루트 인증서 프로필을 선택합니다. 클라이언트가 네트워크에 연결할 때 이러한 인증서는 서버와의 신뢰 체인을 설정하는 데 사용됩니다. 인증 서버에서 공용 인증서를 사용하는 경우 루트 인증서를 포함할 필요가 없습니다.

      • 인증서: 디바이스에 배포된 SCEP 또는 PKCS 클라이언트 인증서 프로필을 선택합니다. 이 인증서는 연결을 인증하기 위해 디바이스가 서버에 제공하는 ID입니다.

      • ID 개인 정보(외부 ID): EAP ID 요청에 대한 응답으로 보낸 텍스트를 입력합니다. 이 텍스트는 와 같은 anonymous모든 값일 수 있습니다. 인증하는 동안 이 익명 ID는 처음에 전송된 다음 보안 터널에서 전송된 실제 ID를 따릅니다.

    • PEAP: 보호된 PEAP(확장 가능 인증 프로토콜)는 보호된 터널을 사용하여 암호화하고 인증합니다. 또한 다음을 입력합니다.

      • Radius 서버 이름: Wi-Fi 액세스 지점에 대한 클라이언트 인증 중에 Radius Server에서 제공하는 인증서에 사용되는 DNS 이름을 입력합니다. 예를 들어 Contoso.com, uk.contoso.com 또는 jp.contoso.com을 입력합니다.

        정규화된 도메인 이름에 동일한 DNS 접미사가 있는 여러 Radius 서버가 있는 경우 접미사만 입력할 수 있습니다. 예를 들어, contoso.com을(를) 입력할 수 있습니다.

        이 값을 입력하면 사용자 장치가 Wi-Fi 네트워크에 연결할 때 표시되는 동적 신뢰 대화 상자를 우회할 수 있습니다.

        Android 11 이상에서는 새 Wi-Fi 프로필에 이 설정을 구성해야 할 수 있습니다. 그렇지 않으면 장치가 Wi-Fi 네트워크에 연결되지 않을 수 있습니다.

      • 서버 유효성 검사를 위한 루트 인증서: 하나 이상의 신뢰할 수 있는 루트 인증서 프로필을 선택합니다. 클라이언트가 네트워크에 연결할 때 이러한 인증서는 서버와의 신뢰 체인을 설정하는 데 사용됩니다. 인증 서버에서 공용 인증서를 사용하는 경우 루트 인증서를 포함할 필요가 없습니다.

      • 인증서: 디바이스에 배포된 SCEP 또는 PKCS 클라이언트 인증서 프로필을 선택합니다. 이 인증서는 연결을 인증하기 위해 디바이스가 서버에 제공하는 ID입니다.

      • ID 개인 정보(외부 ID): EAP ID 요청에 대한 응답으로 보낸 텍스트를 입력합니다. 이 텍스트는 와 같은 anonymous모든 값일 수 있습니다. 인증하는 동안 이 익명 ID는 처음에 전송된 다음 보안 터널에서 전송된 실제 ID를 따릅니다.

  • 프록시 설정: 프록시 구성을 선택합니다. 옵션은 다음과 같습니다.

    • 없음: 프록시 설정이 구성되지 않았습니다.

    • 수동: 프록시 설정을 수동으로 구성합니다.

      • 프록시 서버 주소: 프록시 서버의 IP 주소를 입력합니다. 예를 들어 10.0.0.22을(를) 입력합니다.

      • 포트 번호: 프록시 서버의 포트 번호를 입력합니다. 예를 들어 8080을(를) 입력합니다.

      • 제외 목록: 프록시를 사용하지 않는 호스트 이름 또는 IP 주소를 입력합니다. 와일드카드 문자를 사용하고 * 여러 호스트 이름과 IP 주소를 입력할 수 있습니다. 여러 호스트 이름 또는 IP 주소를 입력하는 경우 별도의 줄에 있어야 합니다. 예를 들어 다음을 입력할 수 있습니다.

        *.contoso.com
test.contoso1.com
mysite.contoso2.com
10.0.0.5
10.0.0.6

    • 자동: 파일을 사용하여 프록시 서버를 구성합니다. 구성 파일이 포함된 프록시 서버 URL 을 입력합니다. 예를 들어 http://proxy.contoso.com, 10.0.0.11 또는 http://proxy.contoso.com/proxy.pac을 입력합니다.

      PAC 파일에 대한 자세한 내용은 프록시 자동 구성(PAC) 파일( Microsoft가 아닌 사이트 열기)을 참조하세요.

다음 단계

프로필이 만들어지지만 아무 작업도 수행하지 않을 수 있습니다. 이 프로필을 할당하고 해당 상태 모니터링해야 합니다.

Android Enterprise, iOS/iPadOS, macOSWindows 10/11용 Wi-Fi 프로필을 만들 수도 있습니다.

Wi-Fi 프로필과 관련된 일반적인 문제를 해결합니다.