Microsoft Intune macOS 디바이스에 대한 Wi-Fi 설정 추가
특정 Wi-Fi 설정을 사용하여 프로필을 만든 다음 macOS 디바이스에 이 프로필을 배포할 수 있습니다. Microsoft Intune 네트워크 인증, PKCS 또는 SCEP 인증서 추가 등 다양한 기능을 제공합니다.
이 기능은 다음에 적용됩니다.
- macOS
이러한 Wi-Fi 설정은 기본 설정 및 엔터프라이즈 설정의 두 범주로 구분됩니다.
이 문서에서는 이러한 설정에 대해 설명합니다.
시작하기 전에
macOS Wi-Fi 디바이스 구성 프로필을 만듭니다.
참고
이러한 설정은 모든 등록 유형에 사용할 수 있습니다. 등록 유형에 대한 자세한 내용은 macOS 등록을 참조하세요.
기본 프로필
기본 또는 개인 프로필은 WPA/WPA2를 사용하여 디바이스에서 Wi-Fi 연결을 보호합니다. 일반적으로 WPA/WPA2는 홈 네트워크 또는 개인 네트워크에서 사용됩니다. 사전 공유 키를 추가하여 연결을 인증할 수도 있습니다.
Wi-Fi 유형: 기본을 선택합니다.
SSID: 서비스 집합 식별자의 약어입니다. 이 속성은 디바이스가 연결하는 무선 네트워크의 실제 이름입니다. 그러나 사용자는 연결을 선택할 때만 구성한 네트워크 이름을 볼 수 있습니다.
자동으로 연결: 사용 을 선택하여 디바이스가 범위에 있을 때 이 네트워크에 자동으로 연결합니다. 사용 안 함을 선택하여 디바이스가 자동으로 연결되지 않도록 합니다.
숨겨진 네트워크: 사용을 선택하여 디바이스에서 사용 가능한 네트워크 목록에서 이 네트워크를 숨깁니다. SSID는 브로드캐스트되지 않습니다. 사용 안 함을 선택하여 디바이스에서 사용 가능한 네트워크 목록에 이 네트워크를 표시합니다.
보안 유형: Wi-Fi 네트워크에 인증할 보안 프로토콜을 선택합니다. 옵션은 다음과 같습니다.
- 열기(인증 없음) : 네트워크가 안전하지 않은 경우에만 이 옵션을 사용합니다.
- WPA/WPA2 - 개인: 사전 공유 키에 암호를 입력합니다. 조직의 네트워크를 설정하거나 구성하면 암호 또는 네트워크 키도 구성됩니다. PSK 값에 이 암호 또는 네트워크 키를 입력합니다.
- Wep
프록시 설정: 옵션:
없음: 프록시 설정이 구성되지 않았습니다.
수동: 프록시 서버 주소를 IP 주소 로 입력하고 포트 번호를 입력합니다.
자동: 파일을 사용하여 프록시 서버를 구성합니다. 구성 파일이 포함된 프록시 서버 URL 을 입력합니다. 예를 들어
http://proxy.contoso.com
,10.0.0.11
또는http://proxy.contoso.com/proxy.pac
을 입력합니다.PAC 파일에 대한 자세한 내용은 프록시 자동 구성(PAC) 파일( Microsoft가 아닌 사이트 열기)을 참조하세요.
엔터프라이즈 프로필
엔터프라이즈 프로필은 EAP(Extensible Authentication Protocol)를 사용하여 Wi-Fi 연결을 인증합니다. EAP는 인증서를 사용하여 연결을 인증하고 보호하고 더 많은 보안 옵션을 구성할 수 있으므로 기업에서 자주 사용됩니다.
Wi-Fi 유형: 엔터프라이즈를 선택합니다.
SSID: 서비스 집합 식별자의 약어입니다. 이 속성은 디바이스가 연결하는 무선 네트워크의 실제 이름입니다. 그러나 사용자는 연결을 선택할 때만 구성한 네트워크 이름을 볼 수 있습니다.
자동으로 연결: 사용 을 선택하여 디바이스가 범위에 있을 때 이 네트워크에 자동으로 연결합니다. 사용 안 함을 선택하여 디바이스가 자동으로 연결되지 않도록 합니다.
숨겨진 네트워크: 사용을 선택하여 디바이스에서 사용 가능한 네트워크 목록에서 이 네트워크를 숨깁니다. SSID는 브로드캐스트되지 않습니다. 사용 안 함을 선택하여 디바이스에서 사용 가능한 네트워크 목록에 이 네트워크를 표시합니다.
EAP 유형: 보안 무선 연결을 인증하는 데 사용되는 EAP(확장 가능한 인증 프로토콜) 유형을 선택합니다. 옵션은 다음과 같습니다.
EAP-FAST: PAC(보호된 액세스 자격 증명) 설정을 입력합니다. 이 옵션은 보호된 액세스 자격 증명을 사용하여 클라이언트와 인증 서버 간에 인증된 터널을 만듭니다. 옵션은 다음과 같습니다.
- 사용하지 않음(PAC)
- 사용(PAC): 기존 PAC 파일이 있는 경우 사용합니다.
- PAC 사용 및 프로비전: PAC 파일을 만들고 디바이스에 추가합니다.
- PAC 익명으로 사용 및 프로비전: 서버에 인증하지 않고 PAC 파일을 만들고 디바이스에 추가합니다.
EAP-SIM
EAP-TLS: 또한 다음을 입력합니다.
인증서 서버 이름: 신뢰할 수 있는 CA(인증 기관)에서 발급한 인증서에 사용되는 하나 이상의 일반 이름을 추가 합니다. 이 정보를 입력하면 이 Wi-Fi 네트워크에 연결할 때 사용자의 디바이스에 표시되는 동적 신뢰 창을 무시할 수 있습니다.
서버 유효성 검사를 위한 루트 인증서: 하나 이상의 신뢰할 수 있는 루트 인증서 프로필을 선택합니다. 클라이언트가 네트워크에 연결할 때 이러한 인증서는 서버와의 신뢰 체인을 설정하는 데 사용됩니다. 인증 서버에서 공용 인증서를 사용하는 경우 루트 인증서를 포함할 필요가 없습니다.
인증서: 디바이스에 배포된 SCEP 또는 PKCS 클라이언트 인증서 프로필을 선택합니다. 이 인증서는 연결을 인증하기 위해 디바이스가 서버에 제공하는 ID입니다.
ID 개인 정보(외부 ID): EAP ID 요청에 대한 응답으로 보낸 텍스트를 입력합니다. 이 텍스트는 와 같은
anonymous
모든 값일 수 있습니다. 인증하는 동안 이 익명 ID는 처음에 전송된 다음 보안 터널에서 전송된 실제 ID를 따릅니다.
EAP-TTLS: 또한 다음을 입력합니다.
인증서 서버 이름: 신뢰할 수 있는 CA(인증 기관)에서 발급한 인증서에 사용되는 하나 이상의 일반 이름을 추가 합니다. 이 정보를 입력하면 이 Wi-Fi 네트워크에 연결할 때 사용자의 디바이스에 표시되는 동적 신뢰 창을 무시할 수 있습니다.
서버 유효성 검사를 위한 루트 인증서: 하나 이상의 신뢰할 수 있는 루트 인증서 프로필을 선택합니다. 클라이언트가 네트워크에 연결하면 이러한 인증서가 서버에 표시됩니다. 연결을 인증합니다.
인증 방법: 디바이스 클라이언트에서 사용하는 인증 방법을 선택합니다. 옵션은 다음과 같습니다.
사용자 이름 및 암호: 사용자에게 연결을 인증할 사용자 이름 및 암호를 묻는 메시지를 표시합니다. 또한 다음을 입력합니다.
비 EAP 메서드(내부 ID): 연결을 인증하는 방법을 선택합니다. Wi-Fi 네트워크에서 구성된 것과 동일한 프로토콜을 선택해야 합니다.
옵션: 암호화되지 않은 암호(PAP), CHAP(챌린지 핸드셰이크 인증 프로토콜), MS-CHAP(Microsoft CHAP) 또는 Microsoft CHAP 버전 2(MS-CHAP v2)
인증서: 디바이스에 배포된 SCEP 또는 PKCS 클라이언트 인증서 프로필을 선택합니다. 이 인증서는 연결을 인증하기 위해 디바이스가 서버에 제공하는 ID입니다.
ID 개인 정보(외부 ID): EAP ID 요청에 대한 응답으로 보낸 텍스트를 입력합니다. 이 텍스트는 와 같은
anonymous
모든 값일 수 있습니다. 인증하는 동안 이 익명 ID는 처음에 전송된 다음 보안 터널에서 전송된 실제 ID를 따릅니다.
도약
PEAP: 다음을 입력합니다.
인증서 서버 이름: 신뢰할 수 있는 CA(인증 기관)에서 발급한 인증서에 사용되는 하나 이상의 일반 이름을 추가 합니다. 이 정보를 입력하면 이 Wi-Fi 네트워크에 연결할 때 사용자의 디바이스에 표시되는 동적 신뢰 창을 무시할 수 있습니다.
서버 유효성 검사를 위한 루트 인증서: 하나 이상의 신뢰할 수 있는 루트 인증서 프로필을 선택합니다. 클라이언트가 네트워크에 연결할 때 이러한 인증서는 서버와의 신뢰 체인을 설정하는 데 사용됩니다. 인증 서버에서 공용 인증서를 사용하는 경우 루트 인증서를 포함할 필요가 없습니다.
인증 방법: 디바이스 클라이언트에서 사용하는 인증 방법을 선택합니다. 옵션은 다음과 같습니다.
사용자 이름 및 암호: 사용자에게 연결을 인증할 사용자 이름 및 암호를 묻는 메시지를 표시합니다.
인증서: 디바이스에 배포된 SCEP 또는 PKCS 클라이언트 인증서 프로필을 선택합니다. 이 인증서는 연결을 인증하기 위해 디바이스가 서버에 제공하는 ID입니다.
ID 개인 정보(외부 ID): EAP ID 요청에 대한 응답으로 보낸 텍스트를 입력합니다. 이 텍스트는 와 같은
anonymous
모든 값일 수 있습니다. 인증하는 동안 이 익명 ID는 처음에 전송된 다음 보안 터널에서 전송된 실제 ID를 따릅니다.
프록시 설정: 프록시 구성을 선택합니다. 옵션은 다음과 같습니다.
없음: 프록시 설정이 구성되지 않았습니다.
수동: 프록시 서버 주소를 IP 주소 로 입력하고 포트 번호를 입력합니다.
자동: 파일을 사용하여 프록시 서버를 구성합니다. 구성 파일이 포함된 프록시 서버 URL 을 입력합니다. 예를 들어
http://proxy.contoso.com
,10.0.0.11
또는http://proxy.contoso.com/proxy.pac
을 입력합니다.PAC 파일에 대한 자세한 내용은 프록시 자동 구성(PAC) 파일( Microsoft가 아닌 사이트 열기)을 참조하세요.
다음 단계
프로필이 만들어졌지만 아무것도 하지 않습니다. 프로필을 할당하고 해당 상태를 모니터링합니다.
Android, Android Enterprise, iOS/iPadOS 및 Windows 10 디바이스에서 Wi-Fi 설정을 구성합니다.
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기