Microsoft Intune용 인증서 커넥터

  • 아티클

중요

2021년 7월 29일부터 Microsoft Intune용 인증서 커넥터Microsoft Intune용 PFX 인증서 커넥터Microsoft Intune 커넥터 사용을 대체합니다. 새 커넥터에는 이전 두 커넥터의 기능이 모두 포함되어 있습니다. 이 문서에서 설명하는 이전 커넥터에 대한 지원은 Microsoft용 인증서 커넥터 버전 6.2109.51.0 릴리스와 함께 2021년 9월 22일에 종료되었습니다.

새 인증서 커넥터를 설치하거나 커넥터를 다시 설치해야 하는 경우 Microsoft Intune용 최신 인증서 커넥터를 설치하세요. 자세한 내용은 Microsoft Intune용 인증서 커넥터를 참조하세요.

인증용 인증서 사용 및 S/MIME를 사용한 메일 서명 및 암호화를 지원하려면 Intune에서 인증서 커넥터를 사용해야 합니다. 인증서 커넥터는 온-프레미스 서버에 설치하는 소프트웨어입니다. 커넥터를 사용하면 클라우드 관리형 디바이스가 발급 인증 기관과 같이 온-프레미스 인프라에서 인증서를 프로비저닝할 수 있습니다.

사용 가능한 커넥터

Intune용 인증서 커넥터에는 두 가지가 있습니다. 인증서 커넥터마다 고유한 용도와 요구 사항이 있습니다.

Microsoft Intune용 PFX 인증서 커넥터

PFX 인증서 커넥터는 PKCS #12 인증서 요청을 위한 인증서 배포를 지원하며 특정 사용자의 S/MIME 메일 암호화를 위해 Intune으로 가져온 PFX 파일에 대한 요청을 처리합니다.

이 커넥터(버전 6.2008.60.607)의 8월 업데이트 전에 PKCS #12 인증서 요청은 Intune 인증서 커넥터에서 처리되었습니다. 8월 업데이트를 통해 모든 PKCS 인증서 요청 기능이 PFX 인증서 커넥터에 통합되었습니다. 해당 커넥터는 커넥터를 새 버전으로 자동 업데이트하는 기능을 지원하며 해당 커넥터를 사용하려면 .NET Framework 버전 4.7.2를 사용해야 합니다.

이 커넥터는 Microsoft Intune 커넥터를 통해 지원되지 않는 다음과 같은 세 가지 플랫폼도 지원합니다.

  • Android Enterprise - 완전 관리형
  • Android Enterprise - 전용
  • Android Enterprise -회사 소유 회사 프로필

Microsoft Intune 커넥터 기능은 더 이상 사용되지 않으며 일부 플랫폼의 PKCS 인증서 프로필과 함께 계속 사용할 수 있습니다. 그러나 SCEP를 사용하지 않거나 NDES를 사용해야 하는 경우에는 PFX 인증서 커넥터로 전환하고 서버에서 NDES를 제거할 수 있습니다.

PFX 인증서 커넥터:

  • 각 Intune 테넌트에서 해당 커넥터의 여러 인스턴스를 지원합니다. 커넥터의 각 인스턴스는 Windows Server에 설치하며 업로드된 PFX 파일의 암호를 암호화하는 데 사용되는 프라이빗 키에 액세스할 수 있어야 합니다.

    참고

    모든 커넥터는 동일한 사용 권한이 있고 나중에 PKCS 프로필에 정의되는 모든 인증 기관과 연결할 수 있어야 합니다.

    이 커넥터의 모든 인스턴스가 Intune 서비스 큐에서 보류 중인 PKCS 요청을 검색할 수 있으므로, 각 요청을 처리하는 커넥터를 정의할 수 없습니다.

    인증서 해지에도 동일하게 적용됩니다.

  • Microsoft Intune Connector의 인스턴스를 호스트하는 동일한 서버에 설치할 수 있습니다.

  • 해당 커넥터의 인스턴스를 테넌트당 최대 100개까지 지원하며, 각 인스턴스는 별도의 Windows Server에 있습니다. 여러 커넥터를 사용하는 경우:

    • 사용자 환경에 있는 PFX 인증서 커넥터의 모든 인스턴스는 같은 버전이어야 합니다.
    • 사용 가능한 커넥터 인스턴스가 인증서 요청을 처리할 수 있으므로 인프라에서 중복성 및 부하 분산을 지원합니다.

  • 새 버전으로 자동 업데이트를 지원합니다. 새 버전을 자동으로 설치하려면 커넥터를 호스트하는 컴퓨터가 포트 443에서 autoupdate.msappproxy.net을 연결해야 합니다. 커넥터가 자동으로 업데이트되지 않으면 커넥터를 수동으로 업데이트할 수 있습니다.

  • 인증서 해지를 지원합니다(커넥터 실행 버전 6.2008.60.607 이상 필요).

  • 관리 디바이스와 동일한 네트워크 요구 사항이 있습니다.

    자세한 내용은 Microsoft Intune용 네트워크 엔드포인트Intune 네트워크 구성 요구 사항 및 대역폭을 참조하세요.

커넥터가 설치되는 Windows Server:

  • Windows Server 2012 R2 이상을 실행해야 합니다.
  • .NET 4.7.2 Framework를 실행합니다.

PFX 인증서 커넥터를 설치하려면

PFX 인증서 커넥터의 설치 지침은 PFX 인증서 커넥터 다운로드, 설치 및 구성을 참조하세요.

Microsoft Intune 커넥터

Microsoft Intune ConnectorMicrosoft Intune Certificate Connector라고도 합니다. SCEP(‘단순 인증서 등록 프로토콜’)를 사용하고 Active Directory 인증서 서비스 CA(인증 기관)를 사용하는 경우 해당 커넥터는 인증서 배포를 지원합니다. 이러한 유형의 CA를 Microsoft CA라고도 합니다.

Microsoft CA와 함께 SCEP를 사용하는 경우 NDES(네트워크 디바이스 등록 서비스)도 구성해야 합니다. 따라서 이 커넥터를 ‘NDES 인증서 커넥터’라고도 합니다.

타사 인증 기관을 사용하는 경우 이 커넥터를 사용할 필요가 없으며 NDES가 필요하지 않습니다.

Microsoft Intune Connector:

  • SCEP 인증서 발급 지원

  • PKCS 인증서를 대부분의 디바이스 플랫폼에 발급하는 데 사용할 수 있지만, 일부는 그렇지 않습니다. 이 커넥터는 다음에 대한 PKCS 인증서 발급을 지원하지 않습니다.

    • Android Enterprise - 완전 관리형
    • Android Enterprise - 전용
    • Android Enterprise -회사 소유 회사 프로필

    이러한 플랫폼을 지원하려면 모든 디바이스 플랫폼에 PKCS 인증서 발급을 지원하는 PFX 인증서 커넥터를 사용합니다. SCEP를 사용하지 않는 경우 이 커넥터를 제거하고 PFX 인증서 커넥터만 사용할 수 있습니다.

    참고

    PKCS를 사용하면 모든 커넥터는 동일한 사용 권한이 있고 나중에 PKCS 프로필에 정의되는 모든 인증 기관과 연결할 수 있어야 합니다.

    이 커넥터의 모든 인스턴스가 Intune 서비스 큐에서 보류 중인 PKCS 요청을 검색할 수 있으므로, 각 요청을 처리하는 커넥터를 정의할 수 없습니다.

    인증서 해지에도 동일하게 적용됩니다.

  • PFX 인증서 커넥터의 인스턴스를 호스트할 수도 있는 Windows Server에 설치합니다.

  • 해당 커넥터의 인스턴스를 테넌트당 최대 100개까지 지원하며, 각 인스턴스는 별도의 Windows Server에 있습니다. 여러 커넥터를 사용하는 경우:

    • 사용 중인 환경에 있는 Microsoft Intune Connector의 모든 인스턴스는 같은 버전이어야 합니다.
    • 사용 가능한 커넥터 인스턴스가 인증서 요청을 처리할 수 있으므로 인프라에서 중복성 및 부하 분산을 지원합니다.

  • 새 버전의 커넥터를 설치하려면 수동 업데이트가 필요합니다. 수동으로 업데이트하려면 현재 커넥터를 제거한 다음, 새 버전의 커넥터를 설치해야 합니다. 추가 작업은 필요하지 않습니다.

  • FIPS(Federal Information Processing Standard) 모드를 지원합니다. FIPS가 필요하지 않습니다. FIPS를 사용하도록 설정하면 인증서를 발급하고 해지할 수 있습니다.

  • 관리 디바이스와 동일한 네트워크 요구 사항이 있습니다.

    자세한 내용은 Microsoft Intune용 네트워크 엔드포인트Intune 네트워크 구성 요구 사항 및 대역폭을 참조하세요.

커넥터가 설치되는 Windows Server:

  • Windows Server 2012 R2 이상을 실행해야 합니다.
  • .NET 4.5 Framework를 실행합니다. 해당 커넥터가 ‘PFX 인증서 커넥터’와 동일한 서버에 설치되면 PFX 커넥터에 필요한 .NET 4.7.2 Framework를 사용해야 합니다.
  • 발급 CA(인증 기관)를 호스트하는 동일한 서버일 수는 없습니다.
  • Microsoft CA와 함께 SCEP에 사용하는 경우에는 NDES를 실행하는 서버에 액세스할 수 있어야 합니다. NDES는 Windows Server에서 실행되며 해당 커넥터와 동일한 서버에서 실행될 수 있습니다.

NDES가 필요한 경우:

Microsoft Intune Connector를 설치하려면

PFX 인증서 커넥터의 설치 지침은 Intune을 사용하여 SCEP를 지원하도록 인프라 구성을 참조하세요.

커넥터 수명 주기

중요

2021년 7월 29일부터 Microsoft Intune 인증서 커넥터는 Microsoft IntuneMicrosoft Intune 커넥터용 PFX 인증서 커넥터 사용을 대체합니다. 새 커넥터에는 이전 두 커넥터의 기능이 모두 포함되어 있습니다.

정기적으로 업데이트된 버전의 인증서 커넥터가 릴리스됩니다. 새 커넥터 릴리스에 관한 알림은 Intune의 새로운 기능 문서 및 이 문서의 끝부분에 있는 커넥터의 새로운 기능 섹션에 표시됩니다.

새 버전이 릴리스되면 이전 버전의 지원이 중단되며 제한된 유예 기간 동안만 계속 사용됩니다. 유예 기간이 만료된 후에는 해당 사용 중단된 버전의 지원이 종료되며 언제든지 작동을 중지할 수 있습니다. 유예 기간은 6개월입니다.

첫 번째 기회에 커넥터를 최신 버전으로 업데이트하도록 계획하세요. 각 커넥터의 업데이트 경로는 서로 다릅니다.

  • Microsoft Intune용 PFX 인증서 커넥터 - 자동 업데이트를 지원합니다.
  • Microsoft Intune Connector - 수동 업데이트가 필요합니다.

자동 업데이트

커넥터 유형 및 해당 환경에서 지원되는 경우 Intune은 커넥터 버전이 릴리스된 직후에 커넥터를 최신 버전으로 자동으로 업데이트할 수 있습니다.

자동으로 업데이트하려면 커넥터를 호스트하는 서버가 Azure 업데이트 서비스에 액세스해야 합니다.

  • 포트: 443
  • 엔드포인트: autoupdate.msappproxy.net

방화벽, 인프라 또는 네트워크 구성이 자동 업데이트를 위한 액세스를 제한하는 경우 차단 문제를 해결하거나 커넥터를 새 버전으로 수동으로 업데이트합니다.

수동 업데이트

인증서 커넥터를 수동으로 업데이트하는 프로세스는 커넥터를 다시 설치하는 프로세스와 동일합니다.

자동 업데이트를 지원하는 경우에도 인증서 커넥터를 수동으로 업데이트할 수 있습니다. 예를 들어 네트워크 구성이 자동 업데이트를 차단하는 경우 커넥터를 수동으로 업데이트할 수 있습니다.

인증서 커넥터를 다시 설치하려면

  1. 커넥터를 호스트하는 Windows Server에서 Windows 앱 및 기능을 사용하여 커넥터를 제거합니다.

  2. 새 버전을 설치하려면 새 버전의 커넥터를 설치하는 절차를 사용합니다. 커넥터의 최신 버전을 설치하는 경우 새로운 또는 업데이트된 필수 구성 요소를 확인해야 합니다.

커넥터 상태

Microsoft Intune 관리 센터에서 인증서 커넥터를 선택하여 상태 대한 정보를 볼 수 있습니다.

  1. Microsoft Intune 관리 센터에 로그인

  2. 테넌트 관리>커넥터 및 토큰>인증서 커넥터로 이동합니다.

  3. 커넥터를 선택하여 해당 상태를 확인합니다.

커넥터 상태를 볼 때:

  • 사용되지 않는 커넥터에는 경고가 표시됩니다. 6개월 유예 기간 후에는 경고가 오류로 변경됩니다.
  • 유예 기간을 초과하는 커넥터에는 오류가 표시됩니다. 해당 커넥터는 더 이상 지원되지 않으며 언제든지 작동을 중지할 수 있습니다.

로깅

‘다음 로깅 세부 정보는 커넥터 버전 6.2101.13.0부터 사용할 수 있습니다.’

PFX 인증서 커넥터에 대한 로그는 커넥터가 설치되어 있는 서버에서 이벤트 로그로 사용할 수 있습니다.

  • 이벤트 뷰어>애플리케이션 및 서비스 로그>Microsoft>Intune>인증서 커넥터

자동 보관을 사용하는 경우 다음 로그를 사용할 수 있으며 기본값은 50MB입니다.

  • 관리자 로그 - 이 로그에는 커넥터에 대한 요청당 하나의 로그 이벤트가 포함됩니다. 이벤트에는 요청에 대한 정보와 함께 ‘성공’이 포함되거나 요청 및 오류에 대한 정보와 함께 ‘오류’가 포함됩니다.
  • 작업 로그 - 이 로그는 관리자 로그에 있는 정보 외의 추가 정보를 표시하며 문제를 디버깅하는 데 사용할 수 있습니다. 이 로그는 단일 이벤트 대신 PFX 인증서 커넥터에 대해 진행 중인 작업도 표시합니다.

이벤트 ID

모든 이벤트에는 다음 ID 중 하나가 있습니다.

  • 0001-0999 - 특정 시나리오와 연결되지 않음
  • 1000-1999 - PKCS
  • 2000-2999 - PKCS 가져오기
  • 3000-3999 - 해지

작업 범주

모든 이벤트는 필터링을 지원하기 위해 작업 범주로 태그가 지정됩니다. 작업 범주에는 다음 목록이 포함되지만 이에 국한되지 않습니다.

PKCS

  • Admin
    • PkcsRequestSuccess - Intune에 대한 PKCS 요청을 성공적으로 수행하고 업로드했습니다.
    • PkcsRequestFailure - Intune에 대한 PKCS 요청을 수행하거나 업로드하지 못했습니다.
  • 운영
    • PkcsDownloadSuccess - Intune에서 PKCS 요청을 성공적으로 다운로드함
    • PkcsDownloadFailure - Intune에서 PKCS 요청을 다운로드하는 동안 오류가 발생함
    • PkcsDownloadedRequest - Intune에서 다운로드한 단일 요청에 대한 세부 정보
    • PkcsIssuedSuccess - 요청에 대한 인증서를 발급함
    • PkcsIssuedFailedAttempt - 요청에 대한 인증서를 발급하는 동안 오류가 발생함
    • PkcsIssuedFailure - 요청에 대한 인증서를 발급하지 못함
    • PkcsUploadSuccess - Intune에 업로드된 성공한 요청에 대한 세부 정보
    • PkcsUploadFailure - Intune에 요청을 업로드할 때 오류가 발생했습니다.
    • PkcsUploadedRequest - Intune에 업로드한 요청에 대한 세부 정보

PKCS 가져오기

  • Admin
    • PkcsImportRequestSuccess - Intune에서 PKCS 가져오기 요청을 성공적으로 다운로드함
    • PkcsImportRequestFailure - Intune에서 PKCS 가져오기 요청을 다운로드하는 동안 오류가 발생함
  • 운영
    • PkcsImportDownloadSuccess - Intune에서 PKCS 가져오기 요청을 성공적으로 다운로드함
    • PkcsImportDownloadFailure - Intune에서 PKCS 가져오기 요청을 다운로드하는 동안 오류가 발생함
    • PkcsImportDownloadedRequest - Intune에서 다운로드한 단일 요청에 대한 세부 정보
    • PkcsImportReencryptSuccess - 가져온 인증서를 다시 암호화함
    • PkcsImportReencryptFailedAttempt - 가져온 인증서를 다시 암호화하는 동안 오류가 발생함
    • PkcsImportReencryptFailure - 가져온 인증서를 다시 암호화하지 못함
    • PkcsImportUploadFailure - Intune에 요청을 업로드하는 동안 오류가 발생함
    • PkcsImportUploadedRequest - Intune에 업로드한 요청에 대한 세부 정보

해지

  • Admin
    • RevokeRequestSuccess - Intune에서 해지 요청을 성공적으로 다운로드함
    • RevokeRequestFailure - Intune에서 해지 요청을 다운로드하는 동안 오류가 발생함
  • 운영
    • RevokeDownloadSuccess - Intune에서 해지 요청을 성공적으로 다운로드함
    • RevokeDownloadFailure - Intune에서 해지 요청을 다운로드하는 동안 오류가 발생함
    • RevokeDownloadedRequest - Intune에서 다운로드한 단일 요청에 대한 세부 정보
    • RevokeSuccess - 인증서를 성공적으로 해지함
    • RevokeFailure - 인증서를 해지하는 동안 오류가 발생함
    • RevokeFailedAttempt - 인증서를 해지하지 못함
    • RevokeUploadSuccess - Intune에 업로드된 성공한 요청에 대한 세부 정보
    • RevokeUploadFailure - Intune에 요청을 업로드하는 동안 오류가 발생함
    • RevokeUploadedRequest - Intune에 업로드한 요청에 대한 세부 정보

커넥터의 새로운 기능

두 인증서 커넥터의 업데이트가 정기적으로 릴리스됩니다. 커넥터를 업데이트할 때 여기서 변경 내용을 읽을 수 있습니다.

중요

2022년 4월부터 버전 6.2101.13.0 이전 버전의 인증서 커넥터는 더 이상 사용되지 않으며 오류 상태로 표시됩니다. 이 상태는 기능에 영향을 주지 않습니다. 2022년 6월부터 이러한 커넥터는 인증서를 발급할 수 없습니다. Microsoft용 새 인증서 커넥터로 이동하는 방법은 이 게시물의 시작 부분에 있는 참고 사항을 참조하세요.

PFX 인증서 커넥터 릴리스 기록

Microsoft Intune용 PFX 인증서 커넥터자동 업데이트를 지원합니다.

2021년 3월 10일

버전 6.2101.16.0. - 이 릴리스의 변경 내용:

  • 커넥터를 호스트하는 온-프레미스 서버에서 인증서 요청 파일이 중복되지 않도록 PFX 만들기 흐름이 개선되었습니다.

2021년 2월 24일

버전 6.2101.13.0. 이 새로운 커넥터 버전은 PFX 커넥터에 향상된 로깅 기능을 추가합니다.

  • 로그가 관리자, 작업, 디버그로 분류된 이벤트 로그의 새로운 위치
  • 관리 및 작업 로그의 기본값은 50MB(자동 보관을 사용하는 경우)
  • PKCS 가져오기, PKCS 만들기, 해지를 위한 EventID

2021년 1월 26일

버전 6.2009.2.0 - 이 릴리스의 변경 내용:

  • 커넥터 서비스를 실행하는 계정을 유지하도록 커넥터의 업그레이드가 향상되었습니다.

2021년 1월 15일

버전 6.2009.1.9 - 이 릴리스의 변경 내용:

  • 커넥터 인증서 갱신 기능이 향상되었습니다.

2020년 10월 2일

버전 6.2008.60.612 - 이 릴리스의 변경 내용:

  • Android Enterprise 완전 관리형 디바이스에 대한 PKCS 인증서 전달 문제를 수정했습니다. 암호화 KSP(키 스토리지 공급자)가 레거시 공급자여야 하는 문제가 있었습니다. 이제 CNG(Cryptography Next Generation) 키 스토리지 공급자도 사용할 수 있습니다.
  • PFX 인증서 커넥터의 CA 계정 탭에 대한 변경 내용: 지정하는 사용자 이름 및 암호(자격 증명)는 이제 인증서를 발급하고 인증서를 해지하는 데 사용됩니다. 이전에는 이러한 자격 증명이 인증서 해지에만 사용되었습니다.

Microsoft Intune Connector 릴리스 기록

2019년 4월 2일

버전 6.1904.1.0 - 이 릴리스의 변경 내용:

  • 글로벌 관리자 계정으로 커넥터에 로그인한 후 커넥터가 Intune에 등록하지 못하는 문제가 해결되었습니다.
  • 인증서 해지의 안정성 픽스가 포함되어 있습니다.
  • PKCS 인증서 요청 처리 속도를 높이기 위한 성능 픽스가 포함되어 있습니다.

다음 단계

사용하려는 각 플랫폼용으로 SCEP, PKCS 또는 PKCS 가져온 인증서 프로필을 만듭니다. 계속하려면 다음 문서를 참조하세요.