Microsoft Intune macOS 디바이스에 대한 유선 네트워크 설정 추가

  • 아티클

참고

Intune은 이 문서에 나열된 설정보다 더 많은 설정을 지원할 수 있습니다. 모든 설정이 문서화되지 않으며 문서화되지 않습니다. 구성할 수 있는 설정을 보려면 디바이스 구성 정책을 만들고 설정 카탈로그를 선택합니다. 자세한 내용은 설정 카탈로그를 참조하세요.

특정 유선 네트워크 설정을 사용하여 프로필을 만든 다음, macOS 디바이스에 이 프로필을 배포할 수 있습니다. Microsoft Intune 네트워크 인증, SCEP 인증서 추가 등 다양한 기능을 제공합니다.

이 기능은 다음에 적용됩니다.

  • macOS

이 문서에서는 구성할 수 있는 설정에 대해 설명합니다.

시작하기 전에

유선 네트워크

  • 네트워크 인터페이스: 서비스 순서 우선 순위에 따라 프로필이 적용되는 디바이스에서 네트워크 인터페이스를 선택합니다. 옵션은 다음과 같습니다.

    • 첫 번째 활성 이더넷 (기본값)
    • 두 번째 활성 이더넷
    • 세 번째 활성 이더넷
    • 첫 번째 이더넷
    • 두 번째 이더넷
    • 세 번째 이더넷
    • 모든 이더넷

    타이틀에 "활성"이 있는 옵션은 디바이스에서 적극적으로 작업하는 인터페이스를 사용합니다. 활성 인터페이스가 없는 경우 서비스 순서 우선 순위의 다음 인터페이스가 구성됩니다. 기본적으로 첫 번째 활성 이더넷 이 선택되며 macOS에서 구성한 기본 설정이기도 합니다.

  • EAP 유형: EAP(Extensible Authentication Protocol) 형식을 선택하여 보안 유선 연결을 인증합니다. 옵션은 다음과 같습니다.

    • EAP-FAST: PAC(보호된 액세스 자격 증명) 설정을 입력합니다. 이 옵션은 보호된 액세스 자격 증명을 사용하여 클라이언트와 인증 서버 간에 인증된 터널을 만듭니다. 옵션은 다음과 같습니다.

      • 사용하지 않음(PAC)
      • 사용(PAC): 기존 PAC 파일이 있는 경우 사용합니다.
      • PAC 사용 및 프로비전: PAC 파일을 만들고 디바이스에 추가합니다.
      • PAC 익명으로 사용 및 프로비전: 서버에 인증하지 않고 PAC 파일을 만들고 디바이스에 추가합니다.

    • EAP-TLS: 또한 다음을 입력합니다.

      • 서버 신뢰 - 인증서 서버 이름: 신뢰할 수 있는 CA(인증 기관)에서 발급한 인증서에 사용되는 하나 이상의 일반 이름을 입력합니다. 이 정보를 입력하면 사용자 디바이스가 이 네트워크에 연결할 때 표시되는 동적 신뢰 창을 무시할 수 있습니다.
      • 서버 유효성 검사를 위한 루트 인증서: 하나 이상의 신뢰할 수 있는 루트 인증서 프로필을 선택합니다. 클라이언트가 네트워크에 연결할 때 이러한 인증서는 서버와의 신뢰 체인을 설정하는 데 사용됩니다. 인증 서버에서 공용 인증서를 사용하는 경우 루트 인증서를 포함할 필요가 없습니다.
      • 클라이언트 인증 - 인증서: 디바이스에 배포된 기존 SCEP 클라이언트 인증서 프로필을 선택합니다. 이 인증서는 연결을 인증하기 위해 디바이스가 서버에 제공하는 ID입니다. PKCS 인증서는 지원되지 않습니다.
      • ID 개인 정보(외부 ID): EAP ID 요청에 대한 응답으로 보낸 텍스트를 입력합니다. 이 텍스트는 와 같은 anonymous모든 값일 수 있습니다. 인증하는 동안 이 익명 ID는 처음에 전송된 다음 보안 터널에서 전송된 실제 ID를 따릅니다.

    • EAP-TTLS: 또한 다음을 입력합니다.

      • 서버 신뢰 - 인증서 서버 이름: 신뢰할 수 있는 CA(인증 기관)에서 발급한 인증서에 사용되는 하나 이상의 일반 이름을 입력합니다. 이 정보를 입력하면 사용자 디바이스가 이 네트워크에 연결할 때 표시되는 동적 신뢰 창을 무시할 수 있습니다.
      • 서버 유효성 검사를 위한 루트 인증서: 하나 이상의 신뢰할 수 있는 루트 인증서 프로필을 선택합니다. 클라이언트가 네트워크에 연결할 때 이러한 인증서는 서버와의 신뢰 체인을 설정하는 데 사용됩니다. 인증 서버에서 공용 인증서를 사용하는 경우 루트 인증서를 포함할 필요가 없습니다.
      • 클라이언트 인증: 인증 방법을 선택합니다. 옵션은 다음과 같습니다.
        • 사용자 이름 및 암호: 사용자에게 연결을 인증할 사용자 이름 및 암호를 묻는 메시지를 표시합니다. 또한 다음을 입력합니다.
          • 비 EAP 메서드(내부 ID): 연결을 인증하는 방법을 선택합니다. 네트워크에서 구성된 것과 동일한 프로토콜을 선택해야 합니다. 옵션은 다음과 같습니다.
            • 암호화되지 않은 암호(PAP)
            • CHAP(챌린지 핸드셰이크 인증 프로토콜)
            • Microsoft CHAP(MS-CHAP)
            • Microsoft CHAP 버전 2(MS-CHAP v2)
        • 인증서: 디바이스에 배포된 기존 SCEP 클라이언트 인증서 프로필을 선택합니다. 이 인증서는 연결을 인증하기 위해 디바이스가 서버에 제공하는 ID입니다. PKCS 인증서는 지원되지 않습니다.
        • ID 개인 정보(외부 ID): EAP ID 요청에 대한 응답으로 보낸 텍스트를 입력합니다. 이 텍스트는 와 같은 anonymous모든 값일 수 있습니다. 인증하는 동안 이 익명 ID는 처음에 전송된 다음 보안 터널에서 전송된 실제 ID를 따릅니다.

    • 도약

    • PEAP: 다음을 입력합니다.

      • 서버 신뢰 - 인증서 서버 이름: 신뢰할 수 있는 CA(인증 기관)에서 발급한 인증서에 사용되는 하나 이상의 일반 이름을 입력합니다. 이 정보를 입력하면 사용자 디바이스가 이 네트워크에 연결할 때 표시되는 동적 신뢰 창을 무시할 수 있습니다.
      • 서버 유효성 검사를 위한 루트 인증서: 하나 이상의 신뢰할 수 있는 루트 인증서 프로필을 선택합니다. 클라이언트가 네트워크에 연결할 때 이러한 인증서는 서버와의 신뢰 체인을 설정하는 데 사용됩니다. 인증 서버에서 공용 인증서를 사용하는 경우 루트 인증서를 포함할 필요가 없습니다.
      • 클라이언트 인증: 인증 방법을 선택합니다. 옵션은 다음과 같습니다.
        • 사용자 이름 및 암호: 사용자에게 연결을 인증할 사용자 이름 및 암호를 묻는 메시지를 표시합니다.
        • 인증서: 디바이스에 배포된 기존 SCEP 클라이언트 인증서 프로필을 선택합니다. 이 인증서는 연결을 인증하기 위해 디바이스가 서버에 제공하는 ID입니다. PKCS 인증서는 지원되지 않습니다.
        • ID 개인 정보(외부 ID): EAP ID 요청에 대한 응답으로 보낸 텍스트를 입력합니다. 이 텍스트는 와 같은 anonymous모든 값일 수 있습니다. 인증하는 동안 이 익명 ID는 처음에 전송된 다음 보안 터널에서 전송된 실제 ID를 따릅니다.

다음 단계

프로필이 만들어지지만 아무 작업도 수행하지 않을 수 있습니다. 이 프로필을 할당하고 해당 상태 모니터링해야 합니다.

Windows 디바이스에 대한 유선 네트워크 설정