Intune VPN을 구성하는 Android Enterprise 디바이스 설정

이 문서에서는 Android Enterprise 디바이스에서 제어할 수 있는 다양한 VPN 연결 설정을 설명합니다. MDM(모바일 디바이스 관리) 솔루션의 일부로 이러한 설정을 사용하여 VPN 연결을 만들고, VPN이 인증하는 방법을 선택하고, VPN 서버 유형을 선택하는 등의 작업을 수행합니다.

이 기능은 다음에 적용됩니다.

  • Android Enterprise 개인 소유 회사 프로필 디바이스(BYOD)
  • Android Enterprise 회사 소유 회사 프로필(COPE)
  • Android Enterprise 회사 소유 완전 관리형(COBO)
  • Android Enterprise 회사 소유 전용 디바이스(COSU)

Intune 관리자는 Android Enterprise 디바이스에 VPN 설정을 만들고 할당할 수 있습니다. Intune VPN 프로필에 대한 자세한 내용은 VPN 프로필을 참조하세요.

참고

Always-On VPN을 구성하려면 VPN 프로필을 만들고 Always-On VPN 설정이 구성된 디바이스 제한 프로필도 만들어야 합니다.

시작하기 전에

완전 관리형, 전용 및 Corporate-Owned 회사 프로필

  • 연결 유형: VPN 연결 유형을 선택합니다. 옵션은 다음과 같습니다.

    • Cisco AnyConnect

    • SonicWall Mobile Connect

    • F5 Access

    • Pulse Secure

    • Microsoft Tunnel(Android Enterprise 전용 디바이스에서는 지원되지 않음)

      중요

      터널 클라이언트 앱으로 엔드포인트용 Microsoft Defender를 사용하도록 지원하기 전에는, 독립 실행형 터널 클라이언트 앱은 미리 보기에서 사용할 수 있었고 Microsoft Tunnel(독립 실행형 클라이언트) 연결 형식을 사용했습니다. 2021년 6월 14일부터 독립 실행형 터널 앱과 독립 실행형 클라이언트 연결 형식이 사용되지 않으며 2022년 1월 31일 이후에 지원이 중단됩니다.

사용 가능한 설정은 선택한 VPN 클라이언트에 따라 달라집니다. 일부 설정은 특정 VPN 클라이언트에서만 사용할 수 있습니다.

기본 VPN

  • 연결 이름: 이 연결의 이름을 입력합니다. 최종 사용자는 사용 가능한 VPN 연결을 위해 디바이스를 찾아볼 때 이 이름을 볼 수 있습니다. 예를 들어 Contoso VPN을(를) 입력합니다.

  • VPN 서버 주소 또는 FQDN: 디바이스가 연결하는 VPN 서버의 IP 주소 또는 FQDN(정규화된 도메인 이름)을 입력합니다. 예를 들어 Enter 192.168.1.1 또는 vpn.contoso.com.

  • 인증 방법: 디바이스가 VPN 서버에 인증하는 방법을 선택합니다. 옵션은 다음과 같습니다.

    • 인증서: 연결을 인증하려면 기존 SCEP 또는 PKCS 인증서 프로필을 선택합니다. 인증서 구성에는 인증서 프로필을 만드는 단계가 나열됩니다.

    • 사용자 이름 및 암호: VPN 서버에 로그인할 때 최종 사용자에게 사용자 이름 및 암호를 입력하라는 메시지가 표시됩니다.

    • 파생 자격 증명: 사용자의 스마트 카드에서 파생된 인증서를 사용합니다. 파생 자격 증명 발급자를 구성하지 않으면 Intune 추가하라는 메시지가 표시됩니다.

      자세한 내용은 Intune 파생 자격 증명 사용을 참조하세요.

  • NetMotion Mobility VPN 특성에 대한 키 및 값 쌍을 입력 합니다. VPN 연결을 사용자 지정하는 값을 추가하거나 가져옵니다. 이러한 값은 일반적으로 VPN 공급자가 제공합니다.

  • Microsoft Tunnel 사이트(Microsoft Tunnel만 해당): 기존 사이트를 선택합니다. VPN 클라이언트는 이 사이트의 공용 IP 주소 또는 FQDN에 연결합니다.

    자세한 내용은 Intune 대한 Microsoft Tunnel 참조하세요.

앱별 VPN

  • 추가: 목록에서 관리되는 앱을 선택합니다. 사용자가 추가하는 앱을 시작하면 트래픽이 VPN 연결을 통해 자동으로 라우팅됩니다.

자세한 내용은 Android Enterprise 디바이스에서 VPN 및 앱별 VPN 정책 사용을 참조하세요.

Always-on VPN

  • Always-On VPN: VPN 클라이언트가 가능하면 VPN에 자동으로 연결하고 다시 연결하도록 항상 켜기 VPN을 사용하도록 설정합니다 . 구성되지 않음 으로 설정하면 Intune 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 모든 VPN 클라이언트에 대해 Always-On VPN을 사용하지 않도록 설정할 수 있습니다.

    디바이스에서 항상 사용 가능한 VPN에 대해 하나의 VPN 클라이언트만 구성할 수 있습니다. 단일 디바이스에 항상 사용하는 VPN 정책을 둘 이상 배포하지 않아야 합니다.

프록시

  • 자동 구성 스크립트: 파일을 사용하여 프록시 서버를 구성합니다. 구성 파일이 포함된 프록시 서버 URL을 입력합니다. 예를 들어 http://proxy.contoso.com/pac을(를) 입력합니다.
  • 주소: 프록시 서버의 IP 주소 또는 정규화된 호스트 이름을 입력합니다. 예를 들어 Enter 10.0.0.3 또는 vpn.contoso.com.
  • 포트 번호: 프록시 서버와 연결된 포트 번호를 입력합니다. 예를 들어 8080을(를) 입력합니다.

개인 소유 회사 프로필

  • 연결 유형: VPN 연결 유형을 선택합니다. 옵션은 다음과 같습니다.

    • 검사점 캡슐 VPN

    • Cisco AnyConnect

    • SonicWall Mobile Connect

    • F5 Access

    • Pulse Secure

    • NetMotion 이동성

    • Microsoft Tunnel

      중요

      터널 클라이언트 앱으로 엔드포인트용 Microsoft Defender를 사용하도록 지원하기 전에는, 독립 실행형 터널 클라이언트 앱은 미리 보기에서 사용할 수 있었고 Microsoft Tunnel(독립 실행형 클라이언트) 연결 형식을 사용했습니다. 2021년 6월 14일부터 독립 실행형 터널 앱과 독립 실행형 클라이언트 연결 형식이 사용되지 않으며 2022년 1월 31일 이후에 지원이 중단됩니다.

사용 가능한 설정은 선택한 VPN 클라이언트에 따라 달라집니다. 일부 설정은 특정 VPN 클라이언트에서만 사용할 수 있습니다.

기본 VPN

  • 연결 이름: 이 연결의 이름을 입력합니다. 최종 사용자는 사용 가능한 VPN 연결을 위해 디바이스를 찾아볼 때 이 이름을 볼 수 있습니다. 예를 들어 Contoso VPN을(를) 입력합니다.

  • VPN 서버 주소: 디바이스가 연결하는 VPN 서버의 IP 주소 또는 FQDN(정규화된 도메인 이름)을 입력합니다. 예를 들어 Enter 192.168.1.1 또는 vpn.contoso.com.

  • 인증 방법: 디바이스가 VPN 서버에 인증하는 방법을 선택합니다. 옵션은 다음과 같습니다.

    • 인증서: 연결을 인증하려면 기존 SCEP 또는 PKCS 인증서 프로필을 선택합니다. 인증서 구성에는 인증서 프로필을 만드는 단계가 나열됩니다.

    • 사용자 이름 및 암호: VPN 서버에 로그인할 때 최종 사용자에게 사용자 이름 및 암호를 입력하라는 메시지가 표시됩니다.

    • 파생 자격 증명: 사용자의 스마트 카드에서 파생된 인증서를 사용합니다. 파생 자격 증명 발급자를 구성하지 않으면 Intune 추가하라는 메시지가 표시됩니다.

      자세한 내용은 Intune 파생 자격 증명 사용을 참조하세요.

  • 지문(Check Point 캡슐 VPN만 해당): VPN 공급업체Contoso Fingerprint Code에서 제공한 지문 문자열을 입력합니다. 이 지문은 VPN 서버를 신뢰할 수 있음을 확인합니다.

    인증할 때 클라이언트가 동일한 지문을 가진 서버를 신뢰할 수 있도록 클라이언트에 지문이 전송됩니다. 디바이스에 지문이 없으면 사용자에게 지문을 표시하는 동안 VPN 서버를 신뢰하라는 메시지가 표시됩니다. 사용자는 지문을 수동으로 확인하고 연결하도록 신뢰하도록 선택합니다.

  • NetMotion Mobility VPN 특성에 대한 키 및 값 쌍을 입력 합니다. VPN 연결을 사용자 지정하는 값을 추가하거나 가져옵니다. 이러한 값은 일반적으로 VPN 공급자가 제공합니다.

  • Microsoft Tunnel 사이트(Microsoft Tunnel만 해당): 기존 사이트를 선택합니다. VPN 클라이언트는 이 사이트의 공용 IP 주소 또는 FQDN에 연결합니다.

    자세한 내용은 Intune 대한 Microsoft Tunnel 참조하세요.

앱별 VPN

  • 추가: 목록에서 관리되는 앱을 선택합니다. 사용자가 추가하는 앱을 시작하면 트래픽이 VPN 연결을 통해 자동으로 라우팅됩니다.

자세한 내용은 Android Enterprise 디바이스에서 VPN 및 앱별 VPN 정책 사용을 참조하세요.

Always-on VPN

  • Always-On VPN: VPN 클라이언트가 가능하면 VPN에 자동으로 연결하고 다시 연결하도록 항상 켜기 VPN을 사용하도록 설정합니다 . 구성되지 않음 으로 설정하면 Intune 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 모든 VPN 클라이언트에 대해 Always-On VPN을 사용하지 않도록 설정할 수 있습니다.

    디바이스에서 항상 사용 가능한 VPN에 대해 하나의 VPN 클라이언트만 구성할 수 있습니다. 단일 디바이스에 항상 사용하는 VPN 정책을 둘 이상 배포하지 않아야 합니다.

프록시

  • 자동 구성 스크립트: 파일을 사용하여 프록시 서버를 구성합니다. 구성 파일이 포함된 프록시 서버 URL을 입력합니다. 예를 들어 http://proxy.contoso.com/pac을(를) 입력합니다.
  • 주소: 프록시 서버의 IP 주소 또는 정규화된 호스트 이름을 입력합니다. 예를 들어 Enter 10.0.0.3 또는 vpn.contoso.com.
  • 포트 번호: 프록시 서버와 연결된 포트 번호를 입력합니다. 예를 들어 8080을(를) 입력합니다.

다음 단계

프로필을 할당하고, 해당 상태를 모니터링합니다.

Android 디바이스 관리자, iOS/iPadOS, macOS, Windows 10 이상Windows 8.1 위한 VPN 프로필을 만들 수도 있습니다.