Microsoft Intune macOS 디바이스에 대한 Wi-Fi 설정 추가

  • 아티클

특정 Wi-Fi 설정을 사용하여 프로필을 만든 다음 macOS 디바이스에 이 프로필을 배포할 수 있습니다. Microsoft Intune 네트워크 인증, PKCS 또는 SCEP 인증서 추가 등 다양한 기능을 제공합니다.

이 기능은 다음에 적용됩니다.

  • macOS

이러한 Wi-Fi 설정은 기본 설정 및 엔터프라이즈 설정의 두 범주로 구분됩니다.

이 문서에서는 이러한 설정에 대해 설명합니다.

시작하기 전에

macOS Wi-Fi 디바이스 구성 프로필을 만듭니다.

참고

이러한 설정은 모든 등록 유형에 사용할 수 있습니다. 등록 유형에 대한 자세한 내용은 macOS 등록을 참조하세요.

기본 프로필

기본 또는 개인 프로필은 WPA/WPA2를 사용하여 디바이스에서 Wi-Fi 연결을 보호합니다. 일반적으로 WPA/WPA2는 홈 네트워크 또는 개인 네트워크에서 사용됩니다. 사전 공유 키를 추가하여 연결을 인증할 수도 있습니다.

  • Wi-Fi 유형: 기본을 선택합니다.

  • SSID: 서비스 집합 식별자의 약어입니다. 이 속성은 디바이스가 연결하는 무선 네트워크의 실제 이름입니다. 그러나 사용자는 연결을 선택할 때만 구성한 네트워크 이름을 볼 수 있습니다.

  • 자동으로 연결: 사용 을 선택하여 디바이스가 범위에 있을 때 이 네트워크에 자동으로 연결합니다. 사용 안 함을 선택하여 디바이스가 자동으로 연결되지 않도록 합니다.

  • 숨겨진 네트워크: 사용을 선택하여 디바이스에서 사용 가능한 네트워크 목록에서 이 네트워크를 숨깁니다. SSID는 브로드캐스트되지 않습니다. 사용 안 함을 선택하여 디바이스에서 사용 가능한 네트워크 목록에 이 네트워크를 표시합니다.

  • 보안 유형: Wi-Fi 네트워크에 인증할 보안 프로토콜을 선택합니다. 옵션은 다음과 같습니다.

    • 열기(인증 없음) : 네트워크가 안전하지 않은 경우에만 이 옵션을 사용합니다.
    • WPA/WPA2 - 개인: 사전 공유 키에 암호를 입력합니다. 조직의 네트워크를 설정하거나 구성하면 암호 또는 네트워크 키도 구성됩니다. PSK 값에 이 암호 또는 네트워크 키를 입력합니다.
    • Wep

  • 프록시 설정: 옵션:

    • 없음: 프록시 설정이 구성되지 않았습니다.

    • 수동: 프록시 서버 주소를 IP 주소 로 입력하고 포트 번호를 입력합니다.

    • 자동: 파일을 사용하여 프록시 서버를 구성합니다. 구성 파일이 포함된 프록시 서버 URL 을 입력합니다. 예를 들어 http://proxy.contoso.com, 10.0.0.11 또는 http://proxy.contoso.com/proxy.pac을 입력합니다.

      PAC 파일에 대한 자세한 내용은 프록시 자동 구성(PAC) 파일( Microsoft가 아닌 사이트 열기)을 참조하세요.

엔터프라이즈 프로필

엔터프라이즈 프로필은 EAP(Extensible Authentication Protocol)를 사용하여 Wi-Fi 연결을 인증합니다. EAP는 인증서를 사용하여 연결을 인증하고 보호하고 더 많은 보안 옵션을 구성할 수 있으므로 기업에서 자주 사용됩니다.

  • Wi-Fi 유형: 엔터프라이즈를 선택합니다.

  • SSID: 서비스 집합 식별자의 약어입니다. 이 속성은 디바이스가 연결하는 무선 네트워크의 실제 이름입니다. 그러나 사용자는 연결을 선택할 때만 구성한 네트워크 이름을 볼 수 있습니다.

  • 자동으로 연결: 사용 을 선택하여 디바이스가 범위에 있을 때 이 네트워크에 자동으로 연결합니다. 사용 안 함을 선택하여 디바이스가 자동으로 연결되지 않도록 합니다.

  • 숨겨진 네트워크: 사용을 선택하여 디바이스에서 사용 가능한 네트워크 목록에서 이 네트워크를 숨깁니다. SSID는 브로드캐스트되지 않습니다. 사용 안 함을 선택하여 디바이스에서 사용 가능한 네트워크 목록에 이 네트워크를 표시합니다.

  • EAP 유형: 보안 무선 연결을 인증하는 데 사용되는 EAP(확장 가능한 인증 프로토콜) 유형을 선택합니다. 옵션은 다음과 같습니다.

    • EAP-FAST: PAC(보호된 액세스 자격 증명) 설정을 입력합니다. 이 옵션은 보호된 액세스 자격 증명을 사용하여 클라이언트와 인증 서버 간에 인증된 터널을 만듭니다. 옵션은 다음과 같습니다.

      • 사용하지 않음(PAC)
      • 사용(PAC): 기존 PAC 파일이 있는 경우 사용합니다.
      • PAC 사용 및 프로비전: PAC 파일을 만들고 디바이스에 추가합니다.
      • PAC 익명으로 사용 및 프로비전: 서버에 인증하지 않고 PAC 파일을 만들고 디바이스에 추가합니다.

    • EAP-SIM

    • EAP-TLS: 또한 다음을 입력합니다.

      • 인증서 서버 이름: 신뢰할 수 있는 CA(인증 기관)에서 발급한 인증서에 사용되는 하나 이상의 일반 이름을 추가 합니다. 이 정보를 입력하면 이 Wi-Fi 네트워크에 연결할 때 사용자의 디바이스에 표시되는 동적 신뢰 창을 무시할 수 있습니다.

      • 서버 유효성 검사를 위한 루트 인증서: 하나 이상의 신뢰할 수 있는 루트 인증서 프로필을 선택합니다. 클라이언트가 네트워크에 연결할 때 이러한 인증서는 서버와의 신뢰 체인을 설정하는 데 사용됩니다. 인증 서버에서 공용 인증서를 사용하는 경우 루트 인증서를 포함할 필요가 없습니다.

      • 인증서: 디바이스에 배포된 SCEP 또는 PKCS 클라이언트 인증서 프로필을 선택합니다. 이 인증서는 연결을 인증하기 위해 디바이스가 서버에 제공하는 ID입니다.

      • ID 개인 정보(외부 ID): EAP ID 요청에 대한 응답으로 보낸 텍스트를 입력합니다. 이 텍스트는 와 같은 anonymous모든 값일 수 있습니다. 인증하는 동안 이 익명 ID는 처음에 전송된 다음 보안 터널에서 전송된 실제 ID를 따릅니다.

    • EAP-TTLS: 또한 다음을 입력합니다.

      • 인증서 서버 이름: 신뢰할 수 있는 CA(인증 기관)에서 발급한 인증서에 사용되는 하나 이상의 일반 이름을 추가 합니다. 이 정보를 입력하면 이 Wi-Fi 네트워크에 연결할 때 사용자의 디바이스에 표시되는 동적 신뢰 창을 무시할 수 있습니다.

      • 서버 유효성 검사를 위한 루트 인증서: 하나 이상의 신뢰할 수 있는 루트 인증서 프로필을 선택합니다. 클라이언트가 네트워크에 연결하면 이러한 인증서가 서버에 표시됩니다. 연결을 인증합니다.

      • 인증 방법: 디바이스 클라이언트에서 사용하는 인증 방법을 선택합니다. 옵션은 다음과 같습니다.

        • 사용자 이름 및 암호: 사용자에게 연결을 인증할 사용자 이름 및 암호를 묻는 메시지를 표시합니다. 또한 다음을 입력합니다.

          • 비 EAP 메서드(내부 ID): 연결을 인증하는 방법을 선택합니다. Wi-Fi 네트워크에서 구성된 것과 동일한 프로토콜을 선택해야 합니다.

            옵션: 암호화되지 않은 암호(PAP), CHAP(챌린지 핸드셰이크 인증 프로토콜), MS-CHAP(Microsoft CHAP) 또는 Microsoft CHAP 버전 2(MS-CHAP v2)

        • 인증서: 디바이스에 배포된 SCEP 또는 PKCS 클라이언트 인증서 프로필을 선택합니다. 이 인증서는 연결을 인증하기 위해 디바이스가 서버에 제공하는 ID입니다.

        • ID 개인 정보(외부 ID): EAP ID 요청에 대한 응답으로 보낸 텍스트를 입력합니다. 이 텍스트는 와 같은 anonymous모든 값일 수 있습니다. 인증하는 동안 이 익명 ID는 처음에 전송된 다음 보안 터널에서 전송된 실제 ID를 따릅니다.

    • 도약

    • PEAP: 다음을 입력합니다.

      • 인증서 서버 이름: 신뢰할 수 있는 CA(인증 기관)에서 발급한 인증서에 사용되는 하나 이상의 일반 이름을 추가 합니다. 이 정보를 입력하면 이 Wi-Fi 네트워크에 연결할 때 사용자의 디바이스에 표시되는 동적 신뢰 창을 무시할 수 있습니다.

      • 서버 유효성 검사를 위한 루트 인증서: 하나 이상의 신뢰할 수 있는 루트 인증서 프로필을 선택합니다. 클라이언트가 네트워크에 연결할 때 이러한 인증서는 서버와의 신뢰 체인을 설정하는 데 사용됩니다. 인증 서버에서 공용 인증서를 사용하는 경우 루트 인증서를 포함할 필요가 없습니다.

      • 인증 방법: 디바이스 클라이언트에서 사용하는 인증 방법을 선택합니다. 옵션은 다음과 같습니다.

        • 사용자 이름 및 암호: 사용자에게 연결을 인증할 사용자 이름 및 암호를 묻는 메시지를 표시합니다.

        • 인증서: 디바이스에 배포된 SCEP 또는 PKCS 클라이언트 인증서 프로필을 선택합니다. 이 인증서는 연결을 인증하기 위해 디바이스가 서버에 제공하는 ID입니다.

        • ID 개인 정보(외부 ID): EAP ID 요청에 대한 응답으로 보낸 텍스트를 입력합니다. 이 텍스트는 와 같은 anonymous모든 값일 수 있습니다. 인증하는 동안 이 익명 ID는 처음에 전송된 다음 보안 터널에서 전송된 실제 ID를 따릅니다.

  • 프록시 설정: 프록시 구성을 선택합니다. 옵션은 다음과 같습니다.

    • 없음: 프록시 설정이 구성되지 않았습니다.

    • 수동: 프록시 서버 주소를 IP 주소 로 입력하고 포트 번호를 입력합니다.

    • 자동: 파일을 사용하여 프록시 서버를 구성합니다. 구성 파일이 포함된 프록시 서버 URL 을 입력합니다. 예를 들어 http://proxy.contoso.com, 10.0.0.11 또는 http://proxy.contoso.com/proxy.pac을 입력합니다.

      PAC 파일에 대한 자세한 내용은 프록시 자동 구성(PAC) 파일( Microsoft가 아닌 사이트 열기)을 참조하세요.

다음 단계

프로필이 만들어졌지만 아무것도 하지 않습니다. 프로필을 할당하고 해당 상태를 모니터링합니다.

Android, Android Enterprise, iOS/iPadOS 및 Windows 10 디바이스에서 Wi-Fi 설정을 구성합니다.