Intune에서 VPN 서버에 연결할 VPN 프로필 만들기

VPN(가상 사설망)을 사용하면 사용자가 조직 네트워크에 안전하게 원격으로 액세스할 수 있습니다. 장치에서 VPN 연결 프로필을 사용하여 VPN 서버와의 연결을 시작합니다. Microsoft Intune의 VPN 프로필 은 조직의 사용자 및 디바이스에 VPN 설정을 할당합니다. 이러한 설정을 사용하면 사용자가 조직 네트워크에 쉽고 안전하게 연결할 수 있습니다.

이 기능은 다음에 적용됩니다.

  • Android 장치 관리자

  • Android Enterprise 개인 소유 회사 프로필 장치

  • iOS/iPadOS

  • macOS

  • Windows 10

  • Windows 11

    중요

    Windows 11 장치의 경우 Windows 11 클라이언트와 Windows VPNv2 CSP 사이에 문제가 있습니다. 장치가 장치에 대한 VPN 프로필에 대한 여러 변경 내용을 동시에 처리할 때 하나 이상의 Intune VPN 프로필이 있는 장치의 VPN 연결이 끊어집니다. 디바이스가 Intune에 두 번째로 체크 인하면 VPN 프로필 변경 내용을 처리하고 연결이 복원됩니다.

    다음 변경 내용으로 인해 VPN 기능이 손실될 수 있습니다.

    • 이전에 Windows 11 장치에서 처리된 VPN 프로필에 대한 변경 내용입니다. 이 작업은 원래 프로필을 삭제하고 업데이트된 프로필을 적용합니다.
    • 두 개의 새로운 VPN 프로필이 동시에 장치에 적용됩니다.
    • 활성 VPN 프로필은 새 VPN 프로필이 할당되는 동시에 제거됩니다.

    이 문제는 다음과 같은 경우에는 적용되지 않습니다.

    • Windows 11 장치에는 할당된 기존 VPN 프로필이 없으며 하나의 Intune VPN 프로필을 수신합니다.
    • VPN 프로필이 할당된 Windows 11 장치 및 다른 프로필 변경 없이 다른 VPN 프로필이 할당됩니다.
    • Windows 10 장치가 Windows 11로 업그레이드되고 해당 장치의 VPN 프로필에 변경 사항이 없는 경우. Windows 11로 업그레이드한 후 장치 VPN 프로필을 변경하거나 새 VPN 프로필을 추가하면 문제가 트리거됩니다.

    이 문제와 경고는 Windows가 이 문제를 해결하는 Windows 11 클라이언트를 업데이트할 때까지 유지됩니다.

  • Windows 8.1 이상

예를 들어 조직 네트워크에서 파일 공유에 연결하는 데 필요한 설정을 사용하여 모든 iOS/iPadOS 장치를 구성하려고 할 수 있습니다. 이러한 설정이 포함된 VPN 프로필을 만듭니다. iOS/iPadOS 디바이스를 사용하는 모든 사용자에게 이 프로필을 할당합니다. 사용자는 사용할 수 있는 네트워크 목록에서 VPN 연결을 확인하여 최소한의 노력으로 연결할 수 있습니다.

이 문서에서는 사용할 수 있는 VPN 앱을 나열하고, VPN 프로필을 만드는 방법을 설명하고, VPN 프로필을 보호하는 방법을 알려줍니다. VPN 프로필을 만들기 전에 VPN 앱을 배포해야 합니다. Microsoft Intune을 사용하여 앱을 배포하는 데 도움이 필요한 경우에는 Microsoft Intune에서 앱 관리란?을 참조하세요.

시작하기 전에

  • 장치 터널용 VPN 프로필은 Windows 10/11 Enterprise 다중 세션 원격 데스크톱에서 지원됩니다.

  • VPN 프로필에 인증서 기반 인증을 사용하는 경우에는 VPN 프로필, 인증서 프로필 및 신뢰할 수 있는 루트 프로필을 동일한 그룹에 배포하세요. 이 단계는 각 디바이스가 인증서 기관의 정당성을 인식하도록 합니다. 자세한 내용은 Microsoft Intune으로 인증서를 구성하는 방법을 참조하세요.

  • iOS/iPadOS 및 macOS에 대한 사용자 등록은 앱별 VPN만 지원합니다.

  • Intune 사용자 지정 구성 정책을 사용하여 다음 플랫폼에 대한 VPN 프로필을 만들 수 있습니다.

    • Android 4 이상
    • Windows 8.1 이상을 실행하는 등록된 장치
    • Windows 10/11을 실행하는 등록된 디바이스
    • Windows Holographic for Business

VPN 연결 형식

중요

디바이스에 할당된 VPN 프로필을 사용하려면 프로필용 VPN 앱을 설치해야 합니다. Intune을 사용하여 앱을 할당하는 데 도움이 필요하면 Microsoft Intune에 앱 추가를 참조하세요.

다음의 연결 형식을 사용하여 VPN 프로필을 만들 수 있습니다.

  • 자동

    • Windows 10/11
  • 검사점 캡슐 VPN

    • Android 장치 관리자
    • Android Enterprise 개인 소유 회사 프로필 디바이스
    • Android Enterprise 완전 관리형 및 회사 소유 회사 프로필: 앱 구성 정책 사용
    • iOS/iPadOS
    • macOS
    • Windows 10/11
    • Windows 8.1
  • Cisco AnyConnect

    • Android 장치 관리자
    • Android Enterprise 개인 소유 회사 프로필 디바이스
    • Android Enterprise 완전 관리형 및 회사 소유 회사 프로필
    • iOS/iPadOS
    • macOS
    • Windows 10/11
  • Cisco(IPSec)

    • iOS/iPadOS
  • Citrix SSO

    • Android 장치 관리자
    • Android Enterprise 개인 소유 회사 프로필 장치: 앱 구성 정책 사용
    • Android Enterprise 완전 관리형 및 회사 소유 회사 프로필: 앱 구성 정책 사용
    • iOS/iPadOS
    • Windows 10/11
  • 사용자 지정 VPN

    • iOS/iPadOS
    • macOS

    사용자 지정 설정을 사용하여 프로필 만들기에서 URI 설정을 사용하여 사용자 지정 VPN 프로필을 만듭니다.

  • F5 Access

    • Android 장치 관리자
    • Android Enterprise 개인 소유 회사 프로필 디바이스
    • Android Enterprise 완전 관리형 및 회사 소유 회사 프로필
    • iOS/iPadOS
    • macOS
    • Windows 10/11
    • Windows 8.1
  • IKEv2

    • iOS/iPadOS
    • Windows 10/11
  • L2TP

    • Windows 10/11
  • Microsoft Tunnel

    • Android Enterprise 개인 소유 회사 프로필 디바이스
    • Android Enterprise 완전 관리형 및 회사 소유 회사 프로필

    중요

    2021년 6월 14일부터 Android에서 독립 실행형 터널 앱과 독립 실행형 클라이언트 연결 형식이 더 이상 사용되지 않으며 2021년 10월 26일 이후에 지원이 중단됩니다.

  • Microsoft Tunnel (미리 보기)

    • iOS/iPadOS

    중요

    이 연결 형식은 2022년 4월 29일에 일반 출시되었으며 터널 클라이언트 앱으로 엔드포인트용 Microsoft Defender를 지원합니다. 단, 연결 형식은 미리 보기 에 계속해서 반영됩니다.

  • Microsoft Tunnel(독립 실행형 클라이언트)(미리 보기)

    • iOS/iPadOS

    중요

    변경 계획. 2022년 4월 29일에 터널 클라이언트 앱인 Microsoft Tunnel(미리 보기) 연결 유형과 엔드포인트용 Microsoft Defender 를 모두 일반적으로 사용할 수 있게 되었습니다. 이 일반 공급에서는 Microsoft Tunnel(독립 실행형 클라이언트)(미리 보기) 연결 유형 및 독립 실행형 터널 클라이언트 앱의 사용이 더 이상 사용되지 않으며 곧 지원에서 제외됩니다.

    • 2022년 7월 29일, 독립 실행형 터널 클라이언트 앱을 더 이상 다운로드할 수 없습니다. 일반적으로 사용 가능한 엔드포인트용 Microsoft Defender 버전만 터널 클라이언트 앱으로 사용할 수 있습니다.
    • 2022년 8월 1일, Microsoft Tunnel(독립 실행형 클라이언트)(미리 보기) 연결 유형이 Microsoft Tunnel에 대한 연결을 중지합니다.

    Microsoft Tunnel에 대한 서비스 중단을 방지하려면 사용되지 않는 터널 클라이언트 앱 및 연결 유형을 현재 일반적으로 사용할 수 있는 앱으로 마이그레이션하세요.

  • NetMotion 이동성

    • Android Enterprise 개인 소유 회사 프로필 장치
    • Android Enterprise 완전 관리형 및 회사 소유 회사 프로필
    • iOS/iPadOS
    • macOS
  • Palo Alto Networks GlobalProtect

    • Android Enterprise 개인 소유 회사 프로필 장치: 앱 구성 정책 사용
    • Android Enterprise 완전 관리형 및 회사 소유 회사 프로필: 앱 구성 정책 사용
    • iOS/iPadOS
    • Windows 10/11
  • PPTP

    • Windows 10/11
  • Pulse Secure

    • Android 장치 관리자
    • Android Enterprise 개인 소유 회사 프로필 디바이스
    • Android Enterprise 완전 관리형 및 회사 소유 회사 프로필
    • iOS/iPadOS
    • Windows 10/11
    • Windows 8.1
  • SonicWall Mobile Connect

    • Android 장치 관리자
    • Android Enterprise 개인 소유 회사 프로필 디바이스
    • Android Enterprise 완전 관리형 및 회사 소유 회사 프로필
    • iOS/iPadOS
    • macOS
    • Windows 10/11
    • Windows 8.1
  • Zscaler

    • Android Enterprise 개인 소유 회사 프로필 장치: 앱 구성 정책 사용
    • Android Enterprise 완전 관리형 및 회사 소유 회사 프로필: 앱 구성 정책 사용
    • iOS/iPadOS

프로필 만들기

  1. Microsoft Endpoint Manager 관리 센터에 로그인합니다.

  2. 디바이스 구성 > 구성 프로필 > 프로필 만들기 를 선택합니다.

  3. 다음 속성을 입력합니다.

    • 플랫폼: 장치 플랫폼을 선택합니다. 옵션:
      • Android 장치 관리자
      • Android Enterprise > 완전 관리형, 전용 및 회사 소유 회사 프로필
      • Android Enterprise > 개인 소유 회사 프로필
      • iOS/iPadOS
      • macOS
      • Windows 10 이상
      • Windows 8.1 이상
    • 프로필: VPN 을 선택합니다. 또는 템플릿 > VPN 을 선택합니다.
  4. 만들기 를 선택합니다.

  5. 기본 에서 다음 속성을 입력합니다.

    • 이름: 프로필에 대한 설명이 포함된 이름을 입력합니다. 나중에 쉽게 식별할 수 있도록 프로필 이름을 지정합니다. 예를 들어 전체 회사에 대한 VPN 프로필 은 좋은 프로필 이름입니다.
    • 설명: 프로필에 대한 설명을 입력합니다. 이 설정은 선택 사항이지만 권장됩니다.
  6. 다음 을 선택합니다.

  7. 선택한 플랫폼에 따라 구성 설정 에서 구성할 수 있는 설정이 달라집니다. 세부 설정을 위한 플랫폼을 선택하세요.

  8. 다음 을 선택합니다.

  9. 범위 태그(선택 사항)에서 프로필을 특정 IT 그룹(예: US-NC IT Team 또는 JohnGlenn_ITDepartment)으로 필터링하는 태그를 할당합니다. 범위 태그에 대한 자세한 내용은 분산형 IT에 RBAC 및 범위 태그 사용을 참조하세요.

    다음 을 선택합니다.

  10. 할당 에서 프로필을 수신할 사용자 또는 그룹을 선택합니다. 프로필 할당에 대한 자세한 내용은 사용자 및 장치 프로필 할당을 참조하세요.

    다음 을 선택합니다.

  11. 검토 + 만들기 에서 설정을 검토합니다. 만들기 를 선택하면 변경 사항이 저장되고 프로필이 할당됩니다. 정책은 프로필 목록에도 표시됩니다.

VPN 프로필 보호

VPN 프로필에서는 다른 제조업체의 다양한 연결 형식과 프로토콜을 사용할 수 있습니다. 이러한 연결은 일반적으로 다음 방법을 사용하여 보안이 유지됩니다.

인증서

VPN 프로필을 만들 때 이전에 Intune에서 만든 SCEP 또는 PKCS 인증서 프로필을 선택합니다. 이 프로필은 ID 인증서라고 합니다. 사용자 디바이스를 연결하기 위해 만든 신뢰할 수 있는 인증서 프로필(또는 루트 인증서)에 대해 인증하는 데 사용됩니다. 신뢰할 수 있는 인증서는 VPN 연결을 인증하는 컴퓨터(대개 VPN 서버)에 할당됩니다.

VPN 프로필에 인증서 기반 인증을 사용하는 경우에는 VPN 프로필, 인증서 프로필 및 신뢰할 수 있는 루트 프로필을 동일한 그룹에 배포하세요. 이 할당에서는 각 디바이스가 인증 기관의 정당성을 인식하도록 합니다.

Intune에서 인증서 프로필을 만들고 사용하는 방법에 대한 자세한 내용은 Microsoft Intune을 사용하여 인증서를 구성하는 방법을 참조하세요.

참고

PKCS 가져온 인증서 프로필을 사용하여 추가한 인증서는 VPN 인증에서 지원되지 않습니다. PKCS 인증서 프로필을 사용하여 추가한 인증서는 VPN 인증에서 지원됩니다.

사용자 이름 및 암호

사용자는 사용자 이름과 암호 또는 파생 자격 증명을 제공하여 VPN 서버에 인증합니다.

다음 단계