Microsoft Intune Windows 디바이스에 대한 유선 네트워크 설정 추가

  • 아티클

특정 유선 네트워크 설정을 사용하여 프로필을 만든 다음 이 프로필을 Windows 디바이스에 배포할 수 있습니다. Microsoft Intune 네트워크 인증, SCEP 인증서 추가 등 다양한 기능을 제공합니다.

이 문서에서는 구성할 수 있는 설정에 대해 설명합니다.

시작하기 전에

유선 네트워크

  • 인증 모드: 프로필이 네트워크에서 인증하는 방법을 선택합니다. 인증서 인증을 사용하는 경우 인증서 유형이 인증 유형과 일치하는지 확인합니다.

    옵션은 다음과 같습니다.

    • 구성되지 않음(기본값): Intune 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자 또는 컴퓨터 인증을 사용할 수 있습니다.
    • 사용자: 디바이스에 로그인한 사용자 계정이 네트워크에 인증됩니다.
    • 컴퓨터: 디바이스 자격 증명이 네트워크에 인증됩니다.
    • 사용자 또는 컴퓨터: 사용자가 디바이스에 로그인하면 사용자 자격 증명이 네트워크에 인증됩니다. 사용자가 로그인하지 않으면 디바이스 자격 증명이 인증됩니다.
    • 게스트: 네트워크와 연결된 자격 증명이 없습니다. 인증은 열려 있거나 웹 페이지와 같이 외부에서 처리됩니다.

  • 각 로그온 시 자격 증명 기억: 사용자 자격 증명을 캐시하려면 선택하거나 네트워크에 연결할 때 사용자가 매번 자격 증명을 입력해야 하는 경우 를 선택합니다. 옵션은 다음과 같습니다.

    • 구성되지 않음: Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 이 기능을 사용하도록 설정하고 자격 증명을 캐시할 수 있습니다.
    • 사용: 사용자가 네트워크에 처음 연결할 때 사용자 자격 증명을 캐시합니다. 캐시된 자격 증명은 이후 연결에 사용되며 사용자는 다시 입력할 필요가 없습니다.
    • 사용 안 함: 사용자 자격 증명이 기억되거나 캐시되지 않습니다. 사용자가 네트워크에 연결할 때 사용자는 매번 자격 증명을 입력해야 합니다.

  • 인증 기간: 인증을 시도한 후 디바이스가 대기해야 하는 시간(초)을 1-3600부터 입력합니다. 입력할 때 디바이스가 연결되지 않으면 인증이 실패합니다. 이 값을 비워 두거나 비워 18 두면 초가 사용됩니다.

  • 인증 다시 시도 지연 기간: 실패한 인증 시도와 다음 인증 시도 사이의 시간(초)을 1-3600부터 입력합니다. 이 값을 비워 두거나 비워 1 두면 두 번째 값이 사용됩니다.

  • 시작 기간: 1-3600에서 EAPOL-Start 메시지를 보내기 전에 대기할 시간(초)을 입력합니다. 이 값을 비워 두거나 비워 5 두면 초가 사용됩니다.

  • 최대 EAPOL 시작: 1과 100의 EAPOL-Start 메시지 수를 입력합니다. 이 값을 비워 두거나 비워 두면 최대 3 메시지가 전송됩니다.

  • 최대 인증 실패: 인증할 자격 증명 집합의 최대 인증 실패 수를 1-100부터 입력합니다. 이 값을 비워 두거나 비워 1 두면 시도가 사용됩니다.

  • 802.1x: 적용으로 설정하면 유선 네트워크(유선 AutoConfig)에 대한 자동 구성 서비스에 포트 인증에 802.1X를 사용해야 합니다. 적용 안 함(기본값)으로 설정하면 유선 AutoConfig 서비스는 포트 인증에 802.1X를 사용할 필요가 없습니다.

    경고

    적용으로 설정하면 정책의 구성 설정이 올바른지 확인하고 네트워크 설정과 일치하는지 확인합니다. 정책 설정이 네트워크 설정과 일치하지 않으면 디바이스에서 인터넷 액세스가 차단됩니다. 디바이스가 인터넷에 연결하여 업데이트된 정책 버전을 가져올 수 없습니다. 인터넷에 다시 액세스하려면 디바이스에서 정책을 수동으로 제거해야 합니다.

  • 차단 기간(분): 인증 시도가 실패한 후 OS는 자동으로 다시 인증을 시도합니다. 이러한 자동 인증 시도를 차단할 시간(분)을 0-1440까지 입력합니다. 이 값을 비워 두거나 비워 두면 OS에서 자동으로 다시 인증을 시도할 수 있습니다.

  • EAP 유형: EAP(Extensible Authentication Protocol) 형식을 선택하여 보안 유선 연결을 인증합니다. 옵션은 다음과 같습니다.

    • EAP-SIM

    • EAP-TLS: 또한 다음을 입력합니다.

      • 서버 신뢰 - 인증서 서버 이름: 신뢰할 수 있는 CA(인증 기관)에서 발급한 인증서에 사용되는 하나 이상의 일반 이름을 입력합니다. 이 정보를 입력하면 사용자 디바이스가 이 네트워크에 연결할 때 표시되는 동적 신뢰 창을 무시할 수 있습니다.
      • 서버 유효성 검사를 위한 루트 인증서: 하나 이상의 신뢰할 수 있는 루트 인증서 프로필을 선택합니다. 클라이언트가 네트워크에 연결할 때 이러한 인증서는 서버와의 신뢰 체인을 설정하는 데 사용됩니다. 인증 서버에서 공용 인증서를 사용하는 경우 루트 인증서를 포함할 필요가 없습니다.
      • 클라이언트 인증 - 인증 방법: 디바이스 클라이언트에서 사용하는 인증 방법을 선택합니다. 옵션은 다음과 같습니다.

        • SCEP 인증서: 디바이스에 배포된 기존 SCEP 클라이언트 인증서 프로필을 선택합니다. 이 인증서는 연결을 인증하기 위해 디바이스가 서버에 제공하는 ID입니다.

        • PKCS 인증서: 디바이스에 배포된 기존 PKCS 클라이언트 인증서 프로필 및 신뢰할 수 있는 기존 루트 인증서 를 선택합니다. 클라이언트 인증서는 연결을 인증하기 위해 디바이스가 서버에 제공하는 ID입니다.

        • PFX 인증서 가져오기: 가져온 기존 PFX 인증서 프로필을 선택합니다. 클라이언트 인증서는 연결을 인증하기 위해 디바이스에서 제공하는 ID입니다.

          가져온 PFX 인증서에 대한 자세한 내용은 Intune 가져온 PKCS 인증서 구성 및 사용을 참조하세요.

        • 파생 자격 증명: 사용자의 스마트 카드 파생된 기존 인증서 프로필을 선택합니다. 자세한 내용은 Microsoft Intune 파생 자격 증명 사용을 참조하세요.

    • EAP-TTLS: 또한 다음을 입력합니다.

      • 서버 신뢰 - 인증서 서버 이름: 신뢰할 수 있는 CA(인증 기관)에서 발급한 인증서에 사용되는 하나 이상의 일반 이름을 입력합니다. 이 정보를 입력하면 이 네트워크에 연결할 때 사용자 디바이스에 표시되는 동적 신뢰 대화 상자를 무시할 수 있습니다.

      • 서버 유효성 검사를 위한 루트 인증서: 하나 이상의 신뢰할 수 있는 루트 인증서 프로필을 선택합니다. 클라이언트가 네트워크에 연결할 때 이러한 인증서는 서버와의 신뢰 체인을 설정하는 데 사용됩니다. 인증 서버에서 공용 인증서를 사용하는 경우 루트 인증서를 포함할 필요가 없습니다.

      • 클라이언트 인증 - 인증 방법: 디바이스 클라이언트에서 사용하는 인증 방법을 선택합니다. 옵션은 다음과 같습니다.

        • 사용자 이름 및 암호: 사용자에게 네트워크 연결을 인증할 사용자 이름 및 암호를 묻는 메시지를 표시합니다. 또한 다음을 입력합니다.

          • 비 EAP 메서드(내부 ID): 네트워크 연결을 인증하는 방법을 선택합니다. 네트워크에서 구성된 것과 동일한 프로토콜을 선택해야 합니다.

            옵션: 암호화되지 않은 암호(PAP), CHAP(챌린지 핸드셰이크),MS-CHAP(Microsoft CHAP) 또는 Microsoft CHAP 버전 2(MS-CHAP v2)

          • ID 개인 정보(외부 ID): EAP ID 요청에 대한 응답으로 보낸 텍스트를 입력합니다. 이 텍스트는 와 같은 anonymous모든 값일 수 있습니다. 인증하는 동안 이 익명 ID는 처음에 전송된 다음 보안 터널에서 전송된 실제 ID를 따릅니다.

        • SCEP 인증서: 디바이스에 배포된 기존 SCEP 클라이언트 인증서 프로필을 선택합니다. 이 인증서는 네트워크 연결을 인증하기 위해 디바이스에서 제공하는 ID입니다.

          • ID 개인 정보(외부 ID): EAP ID 요청에 대한 응답으로 보낸 텍스트를 입력합니다. 이 텍스트는 와 같은 anonymous모든 값일 수 있습니다. 인증하는 동안 이 익명 ID는 처음에 전송된 다음 보안 터널에서 전송된 실제 ID를 따릅니다.

        • PKCS 인증서: 디바이스에 배포된 기존 PKCS 클라이언트 인증서 프로필 및 신뢰할 수 있는 기존 루트 인증서 를 선택합니다. 클라이언트 인증서는 네트워크 연결을 인증하기 위해 디바이스에서 제공하는 ID입니다.

          • ID 개인 정보(외부 ID): EAP ID 요청에 대한 응답으로 보낸 텍스트를 입력합니다. 이 텍스트는 와 같은 anonymous모든 값일 수 있습니다. 인증하는 동안 이 익명 ID는 처음에 전송된 다음 보안 터널에서 전송된 실제 ID를 따릅니다.

        • PFX 인증서 가져오기: 가져온 기존 PFX 인증서 프로필을 선택합니다. 클라이언트 인증서는 네트워크 연결을 인증하기 위해 디바이스에서 제공하는 ID입니다.

          가져온 PFX 인증서에 대한 자세한 내용은 Intune 가져온 PKCS 인증서 구성 및 사용을 참조하세요.

          • ID 개인 정보(외부 ID): EAP ID 요청에 대한 응답으로 보낸 텍스트를 입력합니다. 이 텍스트는 와 같은 anonymous모든 값일 수 있습니다. 인증하는 동안 이 익명 ID는 처음에 전송된 다음 보안 터널에서 전송된 실제 ID를 따릅니다.

        • 파생 자격 증명: 사용자의 스마트 카드 파생된 기존 인증서 프로필을 선택합니다. 자세한 내용은 Microsoft Intune 파생 자격 증명 사용을 참조하세요.

    • PEAP(보호된 EAP) : 또한 다음을 입력합니다.

      • 서버 신뢰 - 인증서 서버 이름: 신뢰할 수 있는 CA(인증 기관)에서 발급한 인증서에 사용되는 하나 이상의 일반 이름을 입력합니다. 이 정보를 입력하면 이 네트워크에 연결할 때 사용자 디바이스에 표시되는 동적 신뢰 대화 상자를 무시할 수 있습니다.

      • 서버 유효성 검사를 위한 루트 인증서: 하나 이상의 신뢰할 수 있는 루트 인증서 프로필을 선택합니다. 클라이언트가 네트워크에 연결할 때 이러한 인증서는 서버와의 신뢰 체인을 설정하는 데 사용됩니다. 인증 서버에서 공용 인증서를 사용하는 경우 루트 인증서를 포함할 필요가 없습니다.

      • 서버 유효성 검사 수행: 예로 설정하면 PEAP 협상 1단계에서 디바이스가 인증서의 유효성을 검사하고 서버를 확인합니다. 아니요를 선택하여 이 유효성 검사를 차단하거나 방지합니다. 구성되지 않음으로 설정하면 Intune 이 설정을 변경하거나 업데이트하지 않습니다.

        예를 선택하면 다음도 구성합니다.

        • 서버 유효성 검사를 위한 사용자 프롬프트 사용 안 함: 예로 설정하면 PEAP 협상 1단계에서 신뢰할 수 있는 인증 기관에 대한 새 PEAP 서버에 권한을 부여하라는 사용자 메시지가 표시되지 않습니다. 아니요를 선택하여 프롬프트를 표시합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.

      • 암호화 바인딩 필요: 는 PEAP 협상 중에 암호화를 사용하지 않는 PEAP 서버에 대한 연결을 방지합니다. 아니요 는 암호화가 필요하지 않습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.

      • 클라이언트 인증 - 인증 방법: 디바이스 클라이언트에서 사용하는 인증 방법을 선택합니다. 옵션은 다음과 같습니다.

        • 사용자 이름 및 암호: 사용자에게 네트워크 연결을 인증할 사용자 이름 및 암호를 묻는 메시지를 표시합니다. 또한 다음을 입력합니다.

          • ID 개인 정보(외부 ID): EAP ID 요청에 대한 응답으로 보낸 텍스트를 입력합니다. 이 텍스트는 와 같은 anonymous모든 값일 수 있습니다. 인증하는 동안 이 익명 ID는 처음에 전송된 다음 보안 터널에서 전송된 실제 ID를 따릅니다.

        • SCEP 인증서: 디바이스에 배포된 기존 SCEP 클라이언트 인증서 프로필을 선택합니다. 이 인증서는 네트워크 연결을 인증하기 위해 디바이스가 서버에 제공하는 ID입니다.

          • ID 개인 정보(외부 ID): EAP ID 요청에 대한 응답으로 보낸 텍스트를 입력합니다. 이 텍스트는 와 같은 anonymous모든 값일 수 있습니다. 인증하는 동안 이 익명 ID는 처음에 전송된 다음 보안 터널에서 전송된 실제 ID를 따릅니다.

        • PKCS 인증서: 디바이스에 배포된 기존 PKCS 클라이언트 인증서 프로필 및 신뢰할 수 있는 기존 루트 인증서 를 선택합니다. 클라이언트 인증서는 네트워크 연결을 인증하기 위해 디바이스가 서버에 제공하는 ID입니다.

          • ID 개인 정보(외부 ID): EAP ID 요청에 대한 응답으로 보낸 텍스트를 입력합니다. 이 텍스트는 와 같은 anonymous모든 값일 수 있습니다. 인증하는 동안 이 익명 ID는 처음에 전송된 다음 보안 터널에서 전송된 실제 ID를 따릅니다.

        • PFX 인증서 가져오기: 가져온 기존 PFX 인증서 프로필을 선택합니다. 클라이언트 인증서는 네트워크 연결을 인증하기 위해 디바이스에서 제공하는 ID입니다.

          가져온 PFX 인증서에 대한 자세한 내용은 Intune 가져온 PKCS 인증서 구성 및 사용을 참조하세요.

          • ID 개인 정보(외부 ID): EAP ID 요청에 대한 응답으로 보낸 텍스트를 입력합니다. 이 텍스트는 와 같은 anonymous모든 값일 수 있습니다. 인증하는 동안 이 익명 ID는 처음에 전송된 다음 보안 터널에서 전송된 실제 ID를 따릅니다.

        • 파생 자격 증명: 사용자의 스마트 카드 파생된 기존 인증서 프로필을 선택합니다. 자세한 내용은 Microsoft Intune 파생 자격 증명 사용을 참조하세요.

    • 터널 EAP(TEAP): 또한 다음을 입력합니다.

      • 서버 신뢰 - 인증서 서버 이름: 신뢰할 수 있는 CA(인증 기관)에서 발급한 인증서에 사용되는 하나 이상의 일반 이름을 입력합니다. 이 정보를 입력하면 이 네트워크에 연결할 때 사용자 디바이스에 표시되는 동적 신뢰 대화 상자를 무시할 수 있습니다.

      • 클라이언트 인증 - 기본 인증 방법: 사용자 인증을 위해 디바이스 클라이언트에서 사용하는 기본 인증 방법을 선택합니다. 이 인증 방법은 디바이스에서 서버에 제공하는 ID 인증서입니다.

        옵션은 다음과 같습니다.

        • 사용자 이름 및 암호: 사용자에게 네트워크 연결을 인증할 사용자 이름 및 암호를 묻는 메시지를 표시합니다.

        • SCEP 인증서: 디바이스에 배포된 기존 SCEP 클라이언트 인증서 프로필을 선택합니다. 이 인증서는 네트워크 연결을 인증하기 위해 디바이스가 서버에 제공하는 ID입니다.

        • PKCS 인증서: 디바이스에 배포된 기존 PKCS 클라이언트 인증서 프로필 및 신뢰할 수 있는 기존 루트 인증서 를 선택합니다. 클라이언트 인증서는 네트워크 연결을 인증하기 위해 디바이스가 서버에 제공하는 ID입니다.

        • 파생 자격 증명: 사용자의 스마트 카드 파생된 기존 인증서 프로필을 선택합니다. 자세한 내용은 Microsoft Intune 파생 자격 증명 사용을 참조하세요.

      • 클라이언트 인증 - 보조 인증 방법: 컴퓨터 인증을 위해 디바이스 클라이언트에서 사용하는 보조 인증 방법을 선택합니다. 이 인증 방법은 디바이스에서 서버에 제공하는 ID 인증서입니다.

        기본 인증 방법이 실패하면 보조 인증 방법이 사용됩니다. 보조 인증 방법을 사용할 수 없는 경우 기본 인증 방법이 실패하더라도 보조 인증 방법이 사용되지 않습니다. 인증에 실패합니다.

        옵션은 다음과 같습니다.

        • 구성되지 않음: Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 보조 인증 방법은 사용되지 않습니다. 기본 인증 방법이 실패하면 인증이 실패합니다.

        • 사용자 이름 및 암호: 사용자에게 네트워크 연결을 인증할 사용자 이름 및 암호를 묻는 메시지를 표시합니다.

        • SCEP 인증서: 디바이스에 배포된 기존 SCEP 클라이언트 인증서 프로필을 선택합니다. 이 인증서는 네트워크 연결을 인증하기 위해 디바이스가 서버에 제공하는 ID입니다.

        • PKCS 인증서: 디바이스에 배포된 기존 PKCS 클라이언트 인증서 프로필 및 신뢰할 수 있는 기존 루트 인증서 를 선택합니다. 클라이언트 인증서는 네트워크 연결을 인증하기 위해 디바이스가 서버에 제공하는 ID입니다.

        • 파생 자격 증명: 사용자의 스마트 카드 파생된 기존 인증서 프로필을 선택합니다. 자세한 내용은 Microsoft Intune 파생 자격 증명 사용을 참조하세요.

다음 단계

프로필이 만들어지지만 아무 작업도 수행하지 않을 수 있습니다. 이 프로필을 할당하고 해당 상태 모니터링해야 합니다.

macOS 디바이스에 대한 유선 네트워크 설정

추가 리소스

네트워크 액세스를 위한 EAP(확장 가능 인증 프로토콜)