Microsoft Intune에서 iOS 및 iPadOS 장치의 전자 메일 설정 추가
Microsoft Intune Exchange 전자 메일 서버에 연결하도록 전자 메일을 만들고 구성하고, 사용자가 인증하는 방법을 선택하고, 암호화에 S/MIME를 사용하는 등의 작업을 수행할 수 있습니다. 전자 메일 프로필은 디바이스의 기본 또는 기본 제공 전자 메일 앱을 사용하며 사용자가 organization 전자 메일에 연결할 수 있도록 합니다.
이 기능은 다음에 적용됩니다.
- iOS/iPadOS
이 문서에서는 iOS/iPadOS를 실행하는 디바이스에 사용할 수 있는 모든 전자 메일 설정을 설명합니다. iOS/iPadOS 디바이스에 이러한 전자 메일 설정을 푸시하거나 배포하는 디바이스 구성 프로필을 만들 수 있습니다.
시작하기 전에
전자 메일 앱을 배포합니다. 자세한 내용은 전자 메일 앱 구성을 참조하세요.
다음 설정은 다음과 같습니다.
- 모든 등록 유형에 사용할 수 있습니다. 등록 유형에 대한 자세한 내용은 iOS/iPadOS 등록으로 이동하세요.
- Apple ExchangeActiveSync 페이로드를 사용합니다(Apple 웹 사이트 열기).
계정 설정 Exchange ActiveSync
Email 서버: Exchange 서버의 호스트 이름을 입력합니다.
계정 이름: 전자 메일 계정의 표시 이름을 입력합니다. 이 이름은 장치의 사용자에게 표시됩니다.
Microsoft Entra ID 사용자 이름 특성: 이 이름은 Microsoft Entra ID Intune 가져오는 특성입니다. Intune 이 프로필에서 사용하는 사용자 이름을 동적으로 생성합니다. 옵션은 다음과 같습니다.
-
사용자 계정 이름: 또는 같은
user1
이름을 가져옵니다.user1@contoso.com
-
기본 SMTP 주소: 전자 메일 주소 형식의 SMTP(Simple Mail Transfer Protocol) 이름(예: )을 가져옵니다.
user1@contoso.com
-
sAM 계정 이름: 도메인(예
domain\user1
: )이 필요합니다. 또한 다음을 입력합니다.-
사용자 도메인 이름 원본: Microsoft Entra ID 또는 사용자 지정을 선택합니다.
Microsoft Entra ID: Microsoft Entra ID 특성을 가져옵니다. 또한 다음을 입력합니다.
-
Microsoft Entra ID 사용자 도메인 이름 특성: 사용자의 전체 도메인 이름(
contoso.com
) 또는 NetBIOS 이름(contoso
) 특성을 가져오기 위해 선택합니다.
-
Microsoft Entra ID 사용자 도메인 이름 특성: 사용자의 전체 도메인 이름(
사용자 지정: 사용자 지정 도메인 이름에서 특성을 가져옵니다. 또한 다음을 입력합니다.
-
사용할 사용자 지정 도메인 이름: Intune 또는 와 같은
contoso.com
contoso
도메인 이름에 사용하는 값을 입력합니다.
-
사용할 사용자 지정 도메인 이름: Intune 또는 와 같은
-
사용자 도메인 이름 원본: Microsoft Entra ID 또는 사용자 지정을 선택합니다.
-
사용자 계정 이름: 또는 같은
Microsoft Entra ID 주소 특성 Email: 사용자의 이메일 주소를 생성하는 방법을 선택합니다. 사용자가 선택한 특성과 일치하는 전자 메일 주소를 가지고 있는지 확인합니다. 옵션은 다음과 같습니다.
-
사용자 계정 이름: 또는 와 같은
user1@contoso.com
user1
전자 메일 주소로 전체 보안 주체 이름을 사용합니다. -
기본 SMTP 주소: Exchange에 로그인하는 기본 SMTP 주소(예:
user1@contoso.com
)를 사용합니다.
-
사용자 계정 이름: 또는 와 같은
인증 방법: 사용자가 전자 메일 서버에 인증하는 방법을 선택합니다. 옵션은 다음과 같습니다.
- 인증서: 이전에 만든 클라이언트 SCEP 또는 PKCS 인증서 프로필을 선택하여 Exchange 연결을 인증합니다. 이 옵션은 사용자에게 가장 안전하고 더 나은 환경을 제공합니다.
- 사용자 이름 및 암호: 사용자에게 사용자 이름과 암호를 입력하라는 메시지가 표시됩니다.
- 파생 자격 증명: 사용자의 스마트 카드 파생된 인증서를 사용합니다. 자세한 내용은 Microsoft Intune 파생 자격 증명 사용을 참조하세요.
참고
Azure 다단계 인증은 지원되지 않습니다.
SSL: 사용하도록 설정 은 이메일을 보내고, 이메일을 받고, Exchange 서버와 통신할 때 SSL(Secure Sockets Layer) 통신을 사용합니다. 사용 안 함 에서는 SSL(Secure Sockets Layer) 통신을 사용합니다.
OAuth: 사용은 전자 메일을 보내고, 이메일을 받고, Exchange와 통신할 때 OAuth(Open Authorization) 통신을 사용합니다. OAuth 서버에서 인증서 인증을 사용하는 경우 인증서 를 인증 방법으로 선택하고 프로필에 인증서를 포함합니다. 그렇지 않으면 사용자 이름 및 암호를인증 방법으로 선택합니다. OAuth를 사용하는 경우 다음을 수행해야 합니다.
사용자에게 이 프로필을 대상으로 지정하기 전에 이메일 솔루션이 OAuth를 지원하는지 확인합니다. Microsoft 365 Exchange Online OAuth를 지원합니다. 온-프레미스 Exchange 및 기타 파트너 또는 타사 솔루션은 OAuth를 지원하지 않을 수 있습니다. 최신 인증을 위해 온-프레미스 Exchange를 구성할 수 있습니다. 자세한 내용은 온-프레미스 비즈니스용 Skype 및 Exchange 서버에 대한 하이브리드 최신 인증 개요 및 필수 구성 요소로 이동합니다.
전자 메일 프로필에서 Oauth를 사용하고 전자 메일 서비스에서 지원하지 않는 경우 암호 다시 입력 옵션이 끊어진 것처럼 보입니다. 예를 들어 사용자가 Apple의 디바이스 설정에서 암호 다시 입력을 선택하면 아무 일도 발생하지 않습니다.
OAuth를 사용하도록 설정하면 최종 사용자에게는 MFA(다단계 인증)를 지원하는 다른 "최신 인증" 이메일 로그인 환경이 있습니다.
일부 조직에서는 최종 사용자가 셀프 서비스 애플리케이션 액세스를 수행할 수 없도록 설정합니다. 이 시나리오에서는 관리자가 "iOS 계정" 엔터프라이즈 앱을 만들고 사용자에게 Microsoft Entra ID 앱에 대한 액세스 권한을 부여할 때까지 최신 인증 로그인이 실패할 수 있습니다.
기본 작업은 비즈니스 승인 없이애플리케이션 액세스 패널앱 기능 추가를 사용하여 애플리케이션을 추가하는 것입니다. 자세한 내용은 애플리케이션에 사용자 할당을 참조하세요.
참고
OAuth를 사용하도록 설정하면 다음이 발생합니다.
- 이미 대상으로 지정된 디바이스에 새 프로필이 발급됩니다.
- 최종 사용자에게 자격 증명을 다시 입력하라는 메시지가 표시됩니다.
프로필 구성 Exchange ActiveSync
이러한 설정을 구성하면 기존 전자 메일 프로필이 이러한 설정을 포함하도록 업데이트된 경우에도 디바이스에 새 프로필이 배포됩니다. 사용자에게 Exchange ActiveSync 계정 암호를 입력하라는 메시지가 표시됩니다. 이러한 설정은 암호를 입력할 때 적용됩니다.
동기화할 데이터 교환: Exchange ActiveSync 사용하는 경우 디바이스에서 동기화되는 Exchange 서비스(일정, 연락처, 미리 알림, 메모 및 Email)를 선택합니다. 옵션은 다음과 같습니다.
- 모든 데이터 (기본값): 동기화는 모든 서비스에 대해 사용하도록 설정됩니다.
- Email 전용: 동기화는 Email 대해서만 사용하도록 설정됩니다. 다른 서비스에 대해 동기화를 사용할 수 없습니다.
- 일정에만 해당: 일정에 대해서만 동기화를 사용할 수 있습니다. 다른 서비스에 대해 동기화를 사용할 수 없습니다.
- 일정 및 연락처만: 일정 및 연락처에 대해서만 동기화를 사용할 수 있습니다. 다른 서비스에 대해 동기화를 사용할 수 없습니다.
- 연락처만 해당: 연락처에 대해서만 동기화를 사용할 수 있습니다. 다른 서비스에 대해 동기화를 사용할 수 없습니다.
이 기능은 다음에 적용됩니다.
- iOS 13.0 이상
- iPadOS 13.0 이상
사용자가 동기화 설정을 변경할 수 있도록 허용: 사용자가 디바이스에서 Exchange 서비스에 대한 Exchange ActiveSync 설정을 변경할 수 있는지 선택합니다. 일정, 연락처, 미리 알림, 메모 및 Email. 옵션은 다음과 같습니다.
- 예 (기본값): 사용자는 모든 서비스의 동기화 동작을 변경할 수 있습니다. 예를 선택하면 모든 서비스를 변경할 수 있습니다.
- 아니요: 사용자는 모든 서비스의 동기화 설정을 변경할 수 없습니다. 없음을 선택하면 모든 서비스에 대한 변경 내용이 차단됩니다.
팁
일부 서비스만 동기화하도록 Exchange 데이터를 동기화 하도록 구성한 경우 이 설정에 대해 아니요 를 선택하는 것이 좋습니다. 아니요를 선택하면 사용자가 동기화된 Exchange 서비스를 변경할 수 없습니다 .
이 기능은 다음에 적용됩니다.
- iOS 13.0 이상
- iPadOS 13.0 이상
전자 메일 설정 Exchange ActiveSync
S/MIME: S/MIME는 서명, 암호화 및 암호 해독을 통해 전자 메일 통신에 추가 보안을 제공하는 전자 메일 인증서를 사용합니다. 전자 메일 메시지와 함께 S/MIME를 사용하는 경우 보낸 사람의 진위와 메시지의 무결성 및 기밀성을 확인합니다.
옵션은 다음과 같습니다.
S/MIME 사용 안 함 (기본값): S/MIME 전자 메일 인증서를 사용하여 전자 메일에 서명, 암호화 또는 암호 해독하지 않습니다.
S/MIME 사용: 사용자가 iOS/iPadOS 네이티브 메일 애플리케이션에서 전자 메일에 서명 및/또는 암호화할 수 있습니다. 또한 다음을 입력합니다.
S/MIME 서명 사용: 사용 안 함 (기본값)은 사용자가 메시지에 디지털 서명하는 것을 허용하지 않습니다. 사용을 사용하면 사용자가 입력한 계정에 대해 보내는 전자 메일에 디지털 서명할 수 있습니다. 서명은 메시지를 받는 사용자가 보낸 사람이 아닌 특정 보낸 사람에게서 온 메시지를 확신하는 데 도움이 됩니다.
사용자가 설정을 변경할 수 있도록 허용: 사용을 사용하면 사용자가 서명 옵션을 변경할 수 있습니다. 사용 안 함 (기본값)은 사용자가 서명을 변경할 수 없도록 하고 사용자가 구성한 서명을 사용하도록 강제합니다.
서명 인증서 유형: 옵션:
- 구성되지 않음: Intune 이 설정을 업데이트하거나 변경하지 않습니다.
- 없음: 관리자는 특정 인증서를 강제로 적용하지 않습니다. 사용자가 자신의 인증서를 선택할 수 있도록 이 옵션을 선택합니다.
- 파생 자격 증명: 사용자의 스마트 카드 파생된 인증서를 사용합니다. 자세한 내용은 Microsoft Intune 파생 자격 증명 사용을 참조하세요.
- 인증서: 전자 메일 메시지에 서명하는 기존 SCEP 또는 PKCS 인증서 프로필을 선택합니다.
사용자가 설정을 변경할 수 있도록 허용: 사용을 사용하면 사용자가 서명 인증서를 변경할 수 있습니다. 사용 안 함 (기본값)은 사용자가 서명 인증서를 변경하지 못하도록 하고 사용자가 구성한 인증서를 강제로 사용하도록 합니다.
이 기능은 다음에 적용됩니다.
- iOS 12 이상
- iPadOS 12 이상
기본적으로 암호화: 사용은 모든 메시지를 기본 동작으로 암호화합니다. 사용 안 함 (기본값)은 모든 메시지를 기본 동작으로 암호화하지 않습니다.
사용자가 설정을 변경할 수 있도록 허용: 사용을 사용하면 사용자가 기본 암호화 동작을 변경할 수 있습니다. 사용 안 함으로 설정하면 사용자가 암호화 기본 동작을 변경할 수 없으며 사용자가 구성한 암호화를 강제로 사용할 수 있습니다.
이 기능은 다음에 적용됩니다.
- iOS 12 이상
- iPadOS 12 이상
메시지별 암호화 강제 적용: 메시지별 암호화를 사용하면 사용자가 전송되기 전에 암호화되는 전자 메일을 선택할 수 있습니다.
사용 은 새 전자 메일을 만들 때 메시지별 암호화 옵션을 표시합니다. 그러면 사용자는 메시지별 암호화를 옵트인하거나 옵트아웃하도록 선택할 수 있습니다. 기본적으로 암호화 설정도 사용하도록 설정된 경우 메시지별 암호화를 사용하도록 설정하면 사용자가 메시지당 암호화를 옵트아웃할 수 있습니다.
사용 안 함 (기본값)을 사용하면 메시지별 암호화 옵션이 표시되지 않습니다. 기본적으로 암호화 설정도 사용하지 않도록 설정된 경우 메시지별 암호화를 사용하도록 설정하면 사용자가 메시지당 암호화를 옵트인할 수 있습니다.
암호화 인증서 유형: 옵션:
- 구성되지 않음: Intune 이 설정을 업데이트하거나 변경하지 않습니다.
- 없음: 관리자는 특정 인증서를 강제로 적용하지 않습니다. 사용자가 자신의 인증서를 선택할 수 있도록 이 옵션을 선택합니다.
- 파생 자격 증명: 사용자의 스마트 카드 파생된 인증서를 사용합니다. 자세한 내용은 Microsoft Intune 파생 자격 증명 사용을 참조하세요.
- 인증서: 전자 메일 메시지에 서명하는 기존 SCEP 또는 PKCS 인증서 프로필을 선택합니다.
사용자가 설정을 변경할 수 있도록 허용: 사용을 사용하면 사용자가 암호화 인증서를 변경할 수 있습니다. 사용 안 함 (기본값)은 사용자가 암호화 인증서를 변경하지 못하도록 하고 사용자가 구성한 인증서를 강제로 사용하도록 합니다.
이 기능은 다음에 적용됩니다.
- iOS 12 이상
- iPadOS 12 이상
동기화할 전자 메일 양: 동기화할 전자 메일의 일 수를 선택합니다. 또는 무제한 을 선택하여 사용 가능한 모든 전자 메일을 동기화합니다.
메시지를 다른 전자 메일 계정으로 이동할 수 있도록 허용: 사용 (기본값)을 사용하면 사용자가 디바이스에 구성된 다른 계정 간에 전자 메일 메시지를 이동할 수 있습니다. 사용 안 함으로 인해 사용자가 전자 메일 메시지를 이동할 수 없습니다.
타사 애플리케이션에서 전자 메일을 보낼 수 있도록 허용: 사용 (기본값)을 사용하면 사용자가 전자 메일을 보내기 위한 기본 계정으로 이 프로필을 선택할 수 있습니다. 이를 통해 비 Microsoft 및 파트너 애플리케이션은 전자 메일에 파일 첨부와 같은 네이티브 전자 메일 앱에서 전자 메일을 열 수 있습니다. 사용 안 함으로 인해 이 기능이 방지됩니다.
최근에 사용한 전자 메일 주소 동기화: 사용 (기본값)을 사용하면 디바이스에서 최근에 사용된 전자 메일 주소 목록을 서버와 동기화할 수 있습니다. 사용 안 함으로 인해 이 기능이 방지됩니다.
계정별 VPN 프로필 VPN 프로필: iOS/iPadOS 14부터 네이티브 메일 앱의 전자 메일 트래픽은 사용자가 사용하는 계정에 따라 VPN을 통해 라우팅할 수 있습니다. None으로 설정하면 Intune 이 전자 메일 프로필에 대해 계정별 VPN을 사용하도록 설정하지 않습니다.
만든 앱별 VPN 연결이 이 목록에 표시됩니다. 목록에서 VPN 프로필을 선택하는 경우 메일 앱에서 이 계정으로 주고받는 모든 전자 메일은 VPN 터널을 사용합니다. 사용자가 메일 앱에서 organization 계정을 사용할 때 앱별 VPN 연결이 자동으로 켜집니다.
이 기능은 다음에 적용됩니다.
- iOS 14 이상
- iPadOS 14 이상
관련 문서
Android, Android Enterprise 및 Windows 10 디바이스에서 전자 메일 설정을 구성합니다.