Microsoft Managed Desktop 인증서 및 네트워크 프로필 준비

  • 아티클

인증서 기반 인증은 Microsoft Managed Desktop을 사용하는 고객의 일반적인 요구 사항입니다. 다음을 위해 인증서가 필요할 수 있습니다.

  • Wi-Fi 또는 LAN에 액세스
  • VPN 솔루션에 연결
  • 조직의 내부 리소스에 액세스

Microsoft Managed Desktop 디바이스는 Microsoft Entra ID에 조인되고 Microsoft Intune 관리되므로 다음을 사용하여 이러한 인증서를 배포해야 합니다.

  • SCEP(단순 인증서 등록 프로토콜) 또는
  • Intune과 통합된 PKCS(공개 키 암호화 표준) 인증서 인프라입니다.

인증서 요구 사항

루트 인증서는 SCEP 또는 PKCS 인프라를 통해 인증서를 배포하는 데 필요합니다. 조직의 다른 응용 프로그램 및 서비스를 사용하려면 루트 인증서를 Microsoft Managed Desktop 장치에 배포해야 할 수 있습니다.

SCEP 또는 PKCS 인증서를 Microsoft Managed Desktop에 배포하기 전에 조직의 사용자 또는 장치 인증서가 필요한 각 서비스에 대한 요구 사항을 수집해야 합니다. 이 활동을 더 쉽게 하기 위해 다음 계획 템플릿 중 하나를 사용할 수 있습니다.

Wi-Fi 연결 요구 사항

기업 네트워크에 필요한 Wi-Fi 구성이 장치에 자동으로 제공되도록 하려면 Wi-Fi 구성 프로필이 필요할 수 있습니다.

이러한 프로필을 장치에 배포하도록 Microsoft Managed Desktop을 구성할 수 있습니다. 네트워크 보안을 위해 장치가 로컬 도메인의 일부가 되어야 하는 경우 Wi-Fi 네트워크 인프라를 평가하여 Microsoft Managed Desktop 장치와 호환되는지 확인해야 할 수 있습니다. Microsoft Managed Desktop 디바이스는 Microsoft Entra 조인됩니다.

Microsoft Managed Desktop 장치에 Wi-Fi 구성을 배포하기 전에 각 Wi-Fi 네트워크에 대한 조직의 요구 사항을 수집해야 합니다. 이 활동을 더 쉽게 하기 위해 이 WiFi 프로필 템플릿을(를) 사용할 수 있습니다.

유선 연결 요구 사항 및 802.1x 인증

802.1x 인증을 사용하여 장치에서 LAN(근거리 통신망)으로의 액세스를 보호하는 경우 필요한 구성 세부 정보를 Microsoft Managed Desktop 장치에 푸시해야 합니다.

Windows 10, 버전 1809 이상을 실행하는 Microsoft Managed Desktop 장치는 WiredNetwork CSP(구성 서비스 공급자)를 통한 802.1x 구성 배포를 지원합니다. 자세한 내용은 WiredNetwork CSP 문서를 참조하세요.

유선 네트워크 구성 프로필을 Microsoft Managed Desktop 장치에 배포하기 전에 유선 회사 네트워크에 대한 조직의 요구 사항을 수집하세요.

유선 회사 네트워크 요구 사항을 수집하려면 다음을 수행합니다.

  1. 기존 802.1x 프로필이 구성되어 있고 LAN 네트워크에 연결된 장치에 로그인합니다.
  2. 관리 자격 증명으로 명령 프롬프트를 엽니다.
  3. netsh interface show interface을(를) 실행하여 LAN 인터페이스 이름을 찾습니다.
  4. netsh lan export profile folder=. Interface=”interface_name”을(를) 실행하여 LAN 프로필 XML을 내보냅니다.
  5. Microsoft Managed Desktop 장치에서 내보낸 프로필을 테스트해야 하는 경우 netsh lan add profile filename="PATH_AND_FILENAME.xml" interface="INTERFACE_NAME"을(를) 실행합니다.

인증서 인프라 배포

Intune이 포함된 기존 SCEP 또는 PKCS 인프라가 이미 있고 이 접근 방식이 요구 사항을 충족하는 경우 Microsoft Managed Desktop에도 사용할 수 있습니다.

SCEP 또는 PKCS 인프라가 이미 존재하지 않는 경우 이를 준비해야 합니다. 자세한 내용은 Microsoft Intune에서 디바이스에 대한 인증서 프로필 구성을 참조하세요.

LAN 프로필 배포

LAN 프로필을 내보낸 후에는 Microsoft Managed Desktop에 대한 정책을 준비할 수 있습니다.

Microsoft Managed Desktop에 대한 정책을 준비하려면:

  1. 다음 설정을 사용하여 LAN 프로필용 Microsoft Intune에서 사용자 지정 프로필을 만듭니다(Intune에서 Windows 10 장치에 대한 사용자 지정 설정 사용 참조). 사용자 지정 OMA-URI 설정에서 추가를 선택한 후 다음 값을 입력합니다.
    • 이름: Modern Workplace-Windows 10 LAN 프로필
    • 설명: 설정에 대한 개요와 기타 중요한 모든 세부 정보를 제공하는 설명을 입력합니다.
    • OMA-URI(대소문자 구분): ./Device/Vendor/MSFT/WiredNetwork/LanXML 입력
    • 데이터 유형: 문자열(XML 파일)을(를) 선택합니다.
    • 사용자 지정 XML: 내보낸 XML 파일을 업로드합니다.
  2. 사용자 지정 프로필을 Modern Workplace Devices - Test 그룹에 할당합니다.
  3. 테스트 배포 그룹에 있는 장치를 사용하여 필요하다고 생각되는 모든 테스트를 수행합니다. 성공하면 사용자 지정 프로필을 다음 그룹에 할당합니다.
    • 최신 업무용 장치 - 최초
    • 최신 직장 장치 - 고속
    • 최신 업무용 장치 - 광범위

인증서 및 Wi-Fi/VPN 프로필 배포

인증서 및 프로필을 배포하려면:

  1. 루트 및 중간 인증서 각각에 대한 프로필을 만듭니다(신뢰할 수 있는 인증서 프로필 만들기 참조). 이러한 각 프로필에는 DD/MM/YYYY 형식의 만료 날짜가 포함된 설명이 있어야 합니다. 인증서 프로필에는 만료일이 있어야 합니다.
  2. 각 SCEP 또는 PKCS 인증서에 대한 프로필을 만듭니다(SCEP 인증서 프로필 만들기 또는 PKCS 인증서 프로필 만들기 참조). 이러한 각 프로필에는 DD/MM/YYYY 형식의 만료 날짜가 포함된 설명이 있어야 합니다. 인증서 프로필에는 만료일이 있어야 합니다.
  3. 각 회사 Wi-Fi 네트워크에 대한 프로필을 만듭니다(Windows 10 이상 장치의 Wi-Fi 설정 참조).
  4. 각 회사 VPN에 대한 프로필을 만듭니다(Intune을 사용하여 VPN 연결을 추가하려면 Windows 10 및 Windows Holographic 장치 설정 참조).
  5. 프로필을 Modern Workplace Devices - Test 그룹에 할당합니다.
  6. 테스트 배포 그룹에 있는 장치를 사용하여 필요하다고 생각되는 모든 테스트를 수행합니다. 성공하면 사용자 지정 프로필을 다음 그룹에 할당합니다.
    • 최신 업무용 장치 - 최초
    • 최신 직장 장치 - 고속
    • 최신 업무용 장치 - 광범위