Microsoft Intune에서 iOS 및 iPadOS 장치용 Wi-Fi 설정 추가

  • 아티클

특정 WiFi 설정을 사용하여 프로필을 만든 다음 iOS/iPadOS 디바이스에 이 프로필을 배포할 수 있습니다. Microsoft Intune 네트워크 인증, PKCS 또는 SCEP 인증서 추가 등 다양한 기능을 제공합니다.

이 기능은 다음에 적용됩니다.

  • iOS/iPadOS

이러한 Wi-Fi 설정은 기본 설정 및 엔터프라이즈 수준 설정의 두 범주로 구분됩니다.

이 문서에서는 이러한 설정에 대해 설명합니다.

시작하기 전에

iOS/iPadOS Wi-Fi 디바이스 구성 프로필을 만듭니다.

참고

이러한 설정은 모든 등록 유형에 사용할 수 있습니다. 등록 유형에 대한 자세한 내용은 iOS/iPadOS 등록을 참조하세요.

이러한 설정은 Apple Wi-Fi 페이로드 를 사용합니다(Apple 웹 사이트 열기).

기본 프로필

  • Wi-Fi 유형: 기본을 선택합니다.

  • 네트워크 이름: 이 Wi-Fi 연결의 이름을 입력합니다. 이 값은 사용자가 디바이스에서 사용 가능한 연결 목록을 찾아볼 때 표시되는 이름입니다.

  • SSID: 서비스 집합 식별자의 약어입니다. 이 속성은 디바이스가 연결하는 무선 네트워크의 실제 이름입니다. 그러나 사용자는 연결을 선택할 때만 구성한 네트워크 이름을 볼 수 있습니다.

  • 자동으로 연결: 사용은 디바이스가 범위에 있을 때 이 네트워크에 자동으로 연결됩니다. 사용 안 함으로 인해 디바이스가 자동으로 연결되지 않습니다.

  • 숨겨진 네트워크: 사용은 이 디바이스 설정과 라우터 Wi-Fi 구성의 설정과 일치합니다. 따라서 네트워크를 숨김으로 설정하면 Wi-Fi 프로필에도 숨겨집니다. 네트워크 SSID가 브로드캐스트되고 표시되는 경우 사용 안 함을 선택합니다.

  • 보안 유형: Wi-Fi 네트워크에 인증할 보안 프로토콜을 선택합니다. 옵션은 다음과 같습니다.

    • 열기(인증 없음) : 네트워크가 안전하지 않은 경우에만 이 옵션을 사용합니다.
    • WPA/WPA2 - 개인: 사전 공유 키에 암호를 입력합니다. 조직의 네트워크를 설정하거나 구성하면 암호 또는 네트워크 키도 구성됩니다. PSK 값에 이 암호 또는 네트워크 키를 입력합니다.
    • Wep

  • 프록시 설정: 옵션:

    • 없음: 프록시 설정이 구성되지 않았습니다.

    • 수동: 프록시 서버 주소를 IP 주소 로 입력하고 포트 번호를 입력합니다.

    • 자동: 파일을 사용하여 프록시 서버를 구성합니다. 구성 파일이 포함된 프록시 서버 URL 을 입력합니다. 예를 들어 http://proxy.contoso.com, 10.0.0.11 또는 http://proxy.contoso.com/proxy.pac을 입력합니다.

      PAC 파일에 대한 자세한 내용은 프록시 자동 구성(PAC) 파일( Microsoft가 아닌 사이트 열기)을 참조하세요.

  • MAC 주소 임의화 사용 안 함: iOS/iPadOS 14부터 디바이스는 네트워크에 연결할 때 실제 MAC 주소 대신 임의 MAC 주소를 표시합니다. MAC 주소로 디바이스를 추적하기 어렵기 때문에 개인 정보 보호를 위해 임의 MAC 주소를 사용하는 것이 좋습니다. 그러나 임의 MAC 주소는 NAC(네트워크 액세스 제어)를 포함하여 정적 MAC 주소를 사용하는 중단 기능을 나타냅니다.

    옵션은 다음과 같습니다.

    • 구성되지 않음: Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 네트워크에 연결할 때 디바이스는 새 네트워크에 연결할 때 실제 MAC 주소 대신 임의 MAC 주소를 표시합니다.
    • : 디바이스가 임의의 MAC 주소 대신 실제 Wi-Fi MAC 주소를 표시하도록 강제합니다. . MAC 주소로 디바이스를 추적할 수 있습니다. 필요한 경우에만 MAC 주소 임의화를 사용하지 않도록 설정합니다(예: NAC(네트워크 액세스 제어) 지원).
    • 아니요: 디바이스에서 MAC 주소 임의화를 사용하도록 설정합니다. 사용자는 해제할 수 없습니다. 새 네트워크에 연결할 때 디바이스는 실제 MAC 주소 대신 임의 MAC 주소를 표시합니다.

    이 설정은 다음에 적용됩니다.

    • iOS 14.0 이상
    • iPadOS 14.0 이상

엔터프라이즈 프로필

  • Wi-Fi 유형: 엔터프라이즈를 선택합니다.

  • 네트워크 이름: 이 Wi-Fi 연결의 이름을 입력합니다. 이 값은 사용자가 디바이스에서 사용 가능한 연결 목록을 찾아볼 때 표시되는 이름입니다.

  • SSID: 서비스 집합 식별자의 약어입니다. 이 속성은 디바이스가 연결하는 무선 네트워크의 실제 이름입니다. 그러나 사용자는 연결을 선택할 때만 구성한 네트워크 이름을 볼 수 있습니다.

  • 자동으로 연결: 사용은 디바이스가 범위에 있을 때 이 네트워크에 자동으로 연결됩니다. 사용 안 함으로 인해 디바이스가 자동으로 연결되지 않습니다.

  • 숨겨진 네트워크: 사용은 이 디바이스 설정과 라우터 Wi-Fi 구성의 설정과 일치합니다. 따라서 네트워크를 숨김으로 설정하면 Wi-Fi 프로필에도 숨겨집니다. 네트워크 SSID가 브로드캐스트되고 표시되는 경우 사용 안 함을 선택합니다.

  • 보안 유형: Wi-Fi 네트워크에 인증할 보안 프로토콜을 선택합니다. 옵션은 다음과 같습니다.

    • WPA - Enterprise
    • WPA/WPA2 - Enterprise

  • EAP 유형: 보안 무선 연결을 인증하는 데 사용되는 EAP(확장 가능한 인증 프로토콜) 유형을 선택합니다. 옵션은 다음과 같습니다.

    • EAP-FAST: PAC(보호된 액세스 자격 증명) 설정을 입력합니다. 이 옵션은 보호된 액세스 자격 증명을 사용하여 클라이언트와 인증 서버 간에 인증된 터널을 만듭니다. 옵션은 다음과 같습니다.

      • 사용하지 않음(PAC)
      • 사용(PAC): 기존 PAC 파일이 있는 경우 사용합니다.
      • PAC 사용 및 프로비전: PAC 파일을 만들고 디바이스에 추가합니다.
      • PAC 익명으로 사용 및 프로비전: 서버에 인증하지 않고 PAC 파일을 만들고 디바이스에 추가합니다.

    • EAP-SIM

    • EAP-TLS: 또한 다음을 입력합니다.

      • 인증서 서버 이름: 신뢰할 수 있는 CA(인증 기관)에서 발급한 인증서에 사용되는 하나 이상의 일반 이름을 무선 네트워크 액세스 서버에 추가 합니다. 예를 들어 또는 를 추가 mywirelessserver.contoso.com 합니다 mywirelessserver. 이 정보를 입력하면 이 Wi-Fi 네트워크에 연결할 때 사용자의 디바이스에 표시되는 동적 신뢰 창을 무시할 수 있습니다.

      • 서버 유효성 검사를 위한 루트 인증서: 하나 이상의 신뢰할 수 있는 루트 인증서 프로필을 선택합니다. 클라이언트가 네트워크에 연결할 때 이러한 인증서는 서버와의 신뢰 체인을 설정하는 데 사용됩니다. 인증 서버에서 공용 인증서를 사용하는 경우 루트 인증서를 포함할 필요가 없습니다. 이 인증서를 사용하면 클라이언트가 무선 네트워크 액세스 서버의 인증서를 신뢰할 수 있습니다.

      • 인증 방법: 디바이스 클라이언트에서 사용하는 인증 방법을 선택합니다. 옵션은 다음과 같습니다.

        • 파생 자격 증명: 사용자의 스마트 카드 파생된 인증서를 사용합니다. 파생 자격 증명 발급자를 구성하지 않은 경우 Intune 추가하라는 메시지를 표시합니다. 자세한 내용은 Microsoft Intune 파생 자격 증명 사용을 참조하세요.

        • 인증서: 디바이스에 배포된 SCEP 또는 PKCS 클라이언트 인증서 프로필을 선택합니다. 이 인증서는 연결을 인증하기 위해 디바이스가 서버에 제공하는 ID입니다.

        • ID 개인 정보(외부 ID): EAP ID 요청에 대한 응답으로 보낸 텍스트를 입력합니다. 이 텍스트는 와 같은 anonymous모든 값일 수 있습니다. 인증하는 동안 이 익명 ID는 처음에 전송된 다음 보안 터널에서 전송된 실제 ID를 따릅니다.

    • EAP-TTLS: 또한 다음을 입력합니다.

      • 인증서 서버 이름: 신뢰할 수 있는 CA(인증 기관)에서 발급한 인증서에 사용되는 하나 이상의 일반 이름을 무선 네트워크 액세스 서버에 추가 합니다. 예를 들어 또는 를 추가 mywirelessserver.contoso.com 합니다 mywirelessserver. 이 정보를 입력하면 이 Wi-Fi 네트워크에 연결할 때 사용자의 디바이스에 표시되는 동적 신뢰 창을 무시할 수 있습니다.

      • 서버 유효성 검사를 위한 루트 인증서: 하나 이상의 신뢰할 수 있는 루트 인증서 프로필을 선택합니다. 클라이언트가 네트워크에 연결할 때 이러한 인증서는 서버와의 신뢰 체인을 설정하는 데 사용됩니다. 인증 서버에서 공용 인증서를 사용하는 경우 루트 인증서를 포함할 필요가 없습니다. 이 인증서를 사용하면 클라이언트가 무선 네트워크 액세스 서버의 인증서를 신뢰할 수 있습니다.

      • 인증 방법: 디바이스 클라이언트에서 사용하는 인증 방법을 선택합니다. 옵션은 다음과 같습니다.

        • 파생 자격 증명: 사용자의 스마트 카드 파생된 인증서를 사용합니다. 파생 자격 증명 발급자를 구성하지 않은 경우 Intune 추가하라는 메시지를 표시합니다. 자세한 내용은 Microsoft Intune 파생 자격 증명 사용을 참조하세요.

        • 사용자 이름 및 암호: 사용자에게 연결을 인증할 사용자 이름 및 암호를 묻는 메시지를 표시합니다. 또한 다음을 입력합니다.

          • 비 EAP 메서드(내부 ID): 연결을 인증하는 방법을 선택합니다. Wi-Fi 네트워크에서 구성된 것과 동일한 프로토콜을 선택해야 합니다.

            옵션: 암호화되지 않은 암호(PAP), CHAP(챌린지 핸드셰이크 인증 프로토콜), MS-CHAP(Microsoft CHAP) 또는 Microsoft CHAP 버전 2(MS-CHAP v2)

        • 인증서: 디바이스에 배포된 SCEP 또는 PKCS 클라이언트 인증서 프로필을 선택합니다. 이 인증서는 연결을 인증하기 위해 디바이스가 서버에 제공하는 ID입니다.

        • ID 개인 정보(외부 ID): EAP ID 요청에 대한 응답으로 보낸 텍스트를 입력합니다. 이 텍스트는 와 같은 anonymous모든 값일 수 있습니다. 인증하는 동안 이 익명 ID는 처음에 전송된 다음 보안 터널에서 전송된 실제 ID를 따릅니다.

    • 도약

    • PEAP: 다음을 입력합니다.

      • 인증서 서버 이름: 신뢰할 수 있는 CA(인증 기관)에서 발급한 인증서에 사용되는 하나 이상의 일반 이름을 무선 네트워크 액세스 서버에 추가 합니다. 예를 들어 또는 를 추가 mywirelessserver.contoso.com 합니다 mywirelessserver. 이 정보를 입력하면 이 Wi-Fi 네트워크에 연결할 때 사용자의 디바이스에 표시되는 동적 신뢰 창을 무시할 수 있습니다.

      • 서버 유효성 검사를 위한 루트 인증서: 하나 이상의 신뢰할 수 있는 루트 인증서 프로필을 선택합니다. 클라이언트가 네트워크에 연결할 때 이러한 인증서는 서버와의 신뢰 체인을 설정하는 데 사용됩니다. 인증 서버에서 공용 인증서를 사용하는 경우 루트 인증서를 포함할 필요가 없습니다. 이 인증서를 사용하면 클라이언트가 무선 네트워크 액세스 서버의 인증서를 신뢰할 수 있습니다.

      • 인증 방법: 디바이스 클라이언트에서 사용하는 인증 방법을 선택합니다. 옵션은 다음과 같습니다.

        • 파생 자격 증명: 사용자의 스마트 카드 파생된 인증서를 사용합니다. 파생 자격 증명 발급자를 구성하지 않은 경우 Intune 추가하라는 메시지를 표시합니다. 자세한 내용은 Microsoft Intune 파생 자격 증명 사용을 참조하세요.

        • 사용자 이름 및 암호: 사용자에게 연결을 인증할 사용자 이름 및 암호를 묻는 메시지를 표시합니다.

        • 인증서: 디바이스에 배포된 SCEP 또는 PKCS 클라이언트 인증서 프로필을 선택합니다. 이 인증서는 연결을 인증하기 위해 디바이스가 서버에 제공하는 ID입니다.

        • ID 개인 정보(외부 ID): EAP ID 요청에 대한 응답으로 보낸 텍스트를 입력합니다. 이 텍스트는 와 같은 anonymous모든 값일 수 있습니다. 인증하는 동안 이 익명 ID는 처음에 전송된 다음 보안 터널에서 전송된 실제 ID를 따릅니다.

  • 프록시 설정: 프록시 구성을 선택합니다. 옵션은 다음과 같습니다.

    • 없음: 프록시 설정이 구성되지 않았습니다.

    • 수동: 프록시 서버 주소를 IP 주소 로 입력하고 포트 번호를 입력합니다.

    • 자동: 파일을 사용하여 프록시 서버를 구성합니다. 구성 파일이 포함된 프록시 서버 URL 을 입력합니다. 예를 들어 http://proxy.contoso.com, 10.0.0.11 또는 http://proxy.contoso.com/proxy.pac을 입력합니다.

      PAC 파일에 대한 자세한 내용은 프록시 자동 구성(PAC) 파일( Microsoft가 아닌 사이트 열기)을 참조하세요.

  • MAC 주소 임의화 사용 안 함: iOS/iPadOS 14부터 디바이스는 네트워크에 연결할 때 실제 MAC 주소 대신 임의 MAC 주소를 표시합니다. MAC 주소로 디바이스를 추적하기 어렵기 때문에 개인 정보 보호를 위해 임의 MAC 주소를 사용하는 것이 좋습니다. 임의 MAC 주소는 NAC(네트워크 액세스 제어)를 포함하여 정적 MAC 주소를 사용하는 기능을 중단합니다.

    옵션은 다음과 같습니다.

    • 구성되지 않음: Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 네트워크에 연결할 때 디바이스는 실제 MAC 주소 대신 임의 MAC 주소를 표시할 수 있습니다.
    • : 디바이스가 임의의 MAC 주소 대신 실제 Wi-Fi MAC 주소를 표시하도록 강제합니다. . MAC 주소로 디바이스를 추적할 수 있습니다. 필요한 경우에만 MAC 주소 임의화를 사용하지 않도록 설정합니다(예: NAC(네트워크 액세스 제어) 지원).
    • 아니요: 디바이스에서 MAC 주소 임의화를 사용하도록 설정합니다. 사용자는 해제할 수 없습니다. 네트워크에 연결할 때 디바이스는 실제 MAC 주소 대신 임의 MAC 주소를 표시합니다.

    이 설정은 다음에 적용됩니다.

    • iOS 14.0 이상
    • iPadOS 14.0 이상

다음 단계

프로필이 만들어졌지만 아무것도 하지 않습니다. 이 프로필을 할당하고 해당 상태 모니터링해야 합니다.

Android, Android Enterprise, macOS 및 Windows 10 디바이스에서 Wi-Fi 설정을 구성합니다.