Intune 사용하여 SCEP 인증서 프로필 문제 해결

이 문서에서는 Microsoft Intune SCEP(단순 인증서 등록 프로토콜) 인증서 프로필 문제를 해결하고 resolve 데 도움이 되는 지침을 제공합니다. 다음 섹션에서는 이러한 개념을 다룹니다.

• SCEP 프로세스의 아키텍처 및 통신 흐름
• 해당 통신 흐름에 문제가 있는 위치 축소
• 인증서 프로필 문제 해결을 위해 후속 문서에서 참조되는 키 로그 파일 식별

이 문서의 정보 및 관련 SCEP 인증서 문제 해결 문서는 Android, iOS/iPad 및 Windows 디바이스에서 SCEP 인증서 프로필을 사용하는 데 적용됩니다. macOS에 대한 유사한 정보는 현재 사용할 수 없습니다. NDES(네트워크 디바이스 등록 서비스) 문제를 해결하려면 다음 문서를 참조하세요.

• Intune SCEP 인증서에 대한 온-프레미스 NDES 구성 확인
• Intune에서 SCEP를 지원하도록 인프라 구성

계속하기 전에 신뢰할 수 있는 인증서 프로필을 통한 루트 인증서 배포를 포함하여 SCEP 인증서 프로필을 사용하기 위한 필수 구성 요소를 충족했는지 확인합니다.

SCEP 통신 흐름 개요

다음 이미지는 Intune SCEP 통신 프로세스의 기본 개요를 보여 줍니다. 각 단계에는 보다 규범적인 지침이 포함된 문서에 대한 링크가 포함되어 있습니다.

1. SCEP 인증서 프로필을 배포합니다. Intune 특정 사용자, 인증서 목적 및 인증서 유형이 필요한 챌린지 문자열을 생성합니다.

2. 디바이스-NDES 서버 통신. 디바이스는 프로필의 NDES에 대한 URI를 사용하여 NDES 서버에 연결하여 문제를 제시할 수 있습니다.

3. 정책 모듈 통신에 대한 NDES입니다. NDES는 요청의 유효성을 검사하는 서버의 Intune 인증서 커넥터 정책 모듈에 챌린지를 전달합니다.

4. 인증 기관에 대한 NDES. NDES는 인증서 발급에 대한 유효한 요청을 CA(인증 기관)에 전달합니다.

5. 디바이스에 인증서 배달. 인증서가 디바이스에 전달됩니다.

6. Intune 배포 보고 Intune 인증서 커넥터는 인증서 발급 이벤트를 Intune 보고합니다.

로그 파일

통신 및 인증서 프로비저닝 워크플로의 문제를 식별하려면 서버 인프라와 디바이스의 로그 파일을 검토합니다. SCEP 인증서 프로필 문제를 해결하기 위한 이후 섹션에서는 이 섹션에서 참조하는 로그 파일을 참조하세요.

• 인프라 및 서버 로그

디바이스 로그는 디바이스 플랫폼에 따라 달라집니다.

• iOS 및 iPadOS
• Android
• Windows

온-프레미스 인프라에 대한 로그

인증서 배포에 SCEP 인증서 프로필 사용을 지원하는 온-프레미스 인프라에는 Microsoft Intune 인증서 커넥터, Windows Server에서 실행되는 NDES 및 인증 기관이 포함됩니다.

이러한 역할에 대한 로그 파일에는 Windows 이벤트 뷰어, 인증서 콘솔 및 Intune 인증서 커넥터, NDES 또는 온-프레미스 인프라의 일부인 기타 역할 및 작업에 관련된 다양한 로그 파일이 포함됩니다.

다음 목록에는 후속 SCEP 문제 해결 문서에서 참조되는 로그 또는 콘솔이 포함되어 있습니다.

• NDESConnector_date_time.svclog:

  이 로그는 Microsoft Intune 인증서 커넥터에서 Intune 클라우드 서비스로의 통신을 보여줍니다. 서비스 추적 뷰어 도구를 사용하여 이 로그 파일을 볼 수 있습니다.

  관련 레지스트리 키: HKLM\Software\Microsoft\MicrosoftIntune\NDESConnector\ConnectionStatus

  위치: %program_files%\Microsoft intune에서 NDES를 호스트하는 서버에서 desconnectorsvc\logs\logs를\n.

• CertificateRegistrationPoint_date_time.svclog:

  이 로그는 인증서 요청을 수신하고 확인하는 NDES 정책 모듈을 보여 줍니다. 서비스 추적 뷰어 도구를 사용하여 이 로그 파일을 볼 수 있습니다.

  위치: %program_files%\Microsoft intune에서 NDES를 호스트하는 서버에서 desconnectorsvc\logs\logs를\n.

• NDESPlugin.log:

  이 로그는 인증서 등록 지점에 인증서 요청 전달 및 해당 요청의 결과 확인을 보여 줍니다.

  위치: %program_files%\Microsoft Intune\NDESPolicyModule\logs에서 NDES를 호스트하는 서버에서

• IIS 로그:

  IIS 로그에는 NDES를 입력하는 모바일 디바이스의 인증서 요청이 표시됩니다.

  위치: c:\inetpub\logs\LogFiles\W3SVC1에서 NDES를 호스트하는 서버에서

• Windows 애플리케이션 로그:

  이 로그는 SCEP 애플리케이션 풀과 같은 IIS 문제를 조사할 때 유용합니다.

  위치: NDES를 호스트하는 서버에서 eventvwr.msc를 실행하여 Windows 이벤트 뷰어

Android 디바이스에 대한 로그

Android를 실행하는 디바이스의 경우 Android 회사 포털 앱 로그 파일 OMADM.log 사용합니다. 로그를 수집하고 검토하기 전에 자세한 정보 로깅 이 사용하도록 설정되어 있는지 확인한 다음 문제를 재현합니다.

디바이스에서 OMADM.logs를 수집하려면 USB 케이블을 사용하여 로그 업로드 및 메일 보내기를 참조하세요.

지원하도록 로그를 업로드하고 전자 메일로 보낼 수도 있습니다.

iOS 및 iPadOS 디바이스에 대한 로그

iOS/iPadOS를 실행하는 디바이스의 경우 Mac 컴퓨터에서 실행되는 디버그 로그 및 Xcode 를 사용합니다.

1. iOS/iPadOS 디바이스를 Mac에 연결한 다음 애플리케이션>유틸리티 로 이동하여 콘솔 앱을 엽니다.

2. 작업에서 정보 메시지 포함 및 디버그 메시지 포함을 선택합니다.

   

3. 문제를 재현한 다음, 로그를 텍스트 파일에 저장합니다.

   1. 모두 편집>을선택하여 현재 화면에서 모든 메시지를 선택한 다음 복사 편집>을 선택하여 메시지를 클립보드에 복사합니다.
   2. TextEdit 애플리케이션을 열고 복사한 로그를 새 텍스트 파일에 붙여넣은 다음 파일을 저장합니다.

iOS 및 iPadOS 디바이스에 대한 회사 포털 로그에는 SCEP 인증서 프로필에 대한 정보가 포함되어 있지 않습니다.

Windows 디바이스에 대한 로그

Windows를 실행하는 디바이스의 경우 Windows 이벤트 로그를 사용하여 Intune 관리하는 디바이스에 대한 등록 또는 디바이스 관리 문제를 진단합니다.

디바이스에서 이벤트 뷰어>애플리케이션 및 서비스 로그>Microsoft>Windows>DeviceManagement-Enterprise-Diagnostics-Provider를 엽니다.

다음 단계

Microsoft Intune 디바이스에 SCEP 인증서 프로필 배포 문제 해결