Microsoft Intune 사용자 지정 프로필을 사용하여 Android 디바이스에 대한 앱별 VPN 프로필 만들기

Intune에서 관리하는 Android 8.0 이상 디바이스용 앱별 VPN 프로필을 만들 수 있습니다. 먼저 Pulse Secure 또는 Citrix 연결 형식을 사용하는 VPN 프로필을 만듭니다. 그런 다음 VPN 프로필을 특정 앱과 연결하는 사용자 지정 구성 정책을 만듭니다.

이 기능은 다음에 적용됩니다.

  • Android 장치 관리자

Android Enterprise 디바이스에서 앱별 VPN을 사용하려면 앱 구성 정책을 사용합니다. 앱 구성 정책은 더 많은 VPN 클라이언트 앱을 지원합니다. Android Enterprise 디바이스에서 이 문서의 단계를 사용할 수 있습니다. 그러나 이는 권장되지 않으며, Pulse Secure 및 Citrix VPN 연결로만 제한됩니다.

Android 디바이스 또는 사용자 그룹에 정책을 할당한 후에 사용자가 PulseSecure 또는 Citrix VPN 클라이언트를 시작해야 합니다. 그러면 VPN 클라이언트는 지정한 앱에서 생성되는 트래픽만 열린 VPN 연결을 사용하도록 허용합니다.

참고

Android 디바이스 관리자에는 Pulse Secure 및 Citrix 연결 형식만 지원됩니다. Android Enterprise 디바이스에서는 앱 구성 정책을 사용합니다.

1단계: VPN 프로필 만들기

  1. Microsoft Endpoint Manager 관리 센터에 로그인합니다.

  2. 디바이스 구성 > 구성 프로필 > 프로필 만들기 를 선택합니다.

  3. 다음 속성을 입력합니다.

    • 플랫폼: Android 디바이스 관리자 를 선택합니다.
    • 프로필: VPN 을 선택합니다.
  4. 만들기 를 선택합니다.

  5. 기본 에서 다음 속성을 입력합니다.

    • 이름: 프로필에 대한 설명이 포함된 이름을 입력합니다. 나중에 쉽게 식별할 수 있도록 프로필 이름을 지정합니다. 예를 들어 전체 회사용 Android DA 앱별 VPN 프로필 이 적절한 프로필 이름일 수 있습니다.
    • 설명: 프로필에 대한 설명을 입력합니다. 이 설정은 선택 사항이지만 권장됩니다.
  6. 다음 을 선택합니다.

  7. 구성 설정 에서 프로필에 원하는 설정을 구성합니다.

    VPN 프로필을 만들 때 입력한 연결 이름 값을 적어 두세요. 다음 단계에서 이 이름이 필요합니다. 이 예제에서는 연결 이름이 MyAppVpnProfile 입니다.

  8. 다음 을 선택하고 프로필 만들기를 계속합니다. 자세한 내용은 VPN 프로필 만들기를 참조하세요.

2단계: 사용자 지정 구성 정책 만들기

  1. Microsoft Endpoint Manager 관리 센터에 로그인합니다.

  2. 디바이스 구성 > 구성 프로필 > 프로필 만들기 를 선택합니다.

  3. 다음 속성을 입력합니다.

    • 플랫폼: Android 디바이스 관리자 를 선택합니다.
    • 프로필: 사용자 지정 을 선택합니다.
  4. 만들기 를 선택합니다.

  5. 기본 에서 다음 속성을 입력합니다.

    • 이름: 사용자 지정 프로필에 대한 설명이 포함된 이름을 입력합니다. 나중에 쉽게 식별할 수 있도록 프로필 이름을 지정합니다. 예를 들어 전체 회사에 대한 사용자 지정 OMA-URI Android VPN 프로필 이 적절한 프로필 이름일 수 있습니다.
    • 설명: 프로필에 대한 설명을 입력합니다. 이 설정은 선택 사항이지만 권장됩니다.
  6. 다음 을 선택합니다.

  7. 구성 설정 > OMA-URI 설정 에서 추가 를 선택합니다. 다음 OMA-URI 값을 입력합니다.

    • 이름: 설정의 이름을 입력합니다.
    • 설명: 프로필에 대한 설명을 입력합니다. 이 설정은 선택 사항이지만 권장됩니다.
    • OMA-URI: ./Vendor/MSFT/VPN/Profile/*Name*/PackageList를 입력합니다. 여기서 이름 은 1단계에서 적어 둔 연결 이름입니다. 이 예제에서 문자열은 ./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/PackageList입니다.
    • 데이터 형식: 문자열 을 입력합니다.
    • : 프로필에 연결할 패키지가 세미콜론으로 구분된 목록을 입력합니다. 예를 들어 Excel 및 Google Chrome 브라우저에서 VPN 연결을 사용하려면 com.microsoft.office.excel;com.android.chrome과 같이 입력합니다.

    설정이 다음 설정과 유사하게 표시됩니다.

    Microsoft Intune의 Android 디바이스 관리자 앱별 VPN 사용자 지정 정책

  8. 다음 을 선택하고 프로필 만들기를 계속합니다. 자세한 내용은 VPN 프로필 만들기를 참조하세요.

차단 및 허용된 앱 목록 설정(선택 사항)

블랙리스트 값을 사용하여 VPN 연결을 사용 할 수 없는 앱 목록을 입력할 수 있습니다. 다른 모든 앱은 VPN을 통해 연결됩니다. 또는 허용 목록 값을 사용하여 VPN 연결을 사용 할 수 있는 앱 목록을 입력합니다. 목록에 없는 앱은 VPN을 통해 연결되지 않습니다.

  1. 사용자 지정 OMA-URI 설정 창에서 추가 를 선택합니다.
  2. 설정 이름을 입력합니다.
  3. OMA-URI 에서 ./Vendor/MSFT/VPN/Profile/*Name*/Mode를 입력합니다. 여기서 Name 은 1단계에서 적어 둔 VPN 프로필 이름입니다. 이 예제에서 문자열은 ./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/Mode입니다.
  4. 데이터 형식문자열 을 입력합니다.
  5. 블랙리스트 또는 허용 목록 을 입력합니다.

3단계: 두 정책 모두 할당

필요한 사용자 또는 디바이스에 두 디바이스 프로필을 모두 할당합니다.

다음 단계