Intune에서 VPN을 구성하는 Android Enterprise 디바이스 설정

이 문서에서는 Android Enterprise 디바이스에서 제어할 수 있는 다양한 VPN 연결 설정에 대해 설명합니다. MDM(모바일 디바이스 관리) 솔루션의 일부로 이러한 설정을 사용하여 VPN 연결을 만들고, VPN이 인증하는 방법을 선택하고, VPN 서버 유형을 선택하는 등의 작업을 수행합니다.

이 기능은 다음에 적용됩니다.

• Android Enterprise 개인 소유 회사 프로필 디바이스(BYOD)
• Android Enterprise 회사 소유 회사 프로필(COPE)
• Android Enterprise 회사 소유 완전 관리형(COBO)
• Android Enterprise 회사 소유 전용 디바이스(COSU)

Intune 관리자는 Android Enterprise 디바이스에 VPN 설정을 만들고 할당할 수 있습니다. Intune의 VPN 프로필에 대한 자세한 내용은 VPN 프로필을 참조하세요.

참고

Always-On VPN을 구성하려면 다음을 수행해야 합니다.

1. 이 문서에 설명된 대로 연결 정보를 사용하여 VPN 프로필을 만듭니다.
2. Always-On VPN 설정이 구성된 디바이스 제한 프로필을 만듭니다.
3. 그룹에 두 프로필을 모두 할당합니다.

시작하기 전에

• Android Enterprise VPN 디바이스 구성 프로필을 만듭니다.

  • 완전 관리형, 전용 및 회사 소유 회사 프로필
  • 개인 소유 회사 프로필

• Outlook과 같은 일부 Microsoft 365 서비스는 타사 또는 파트너 VPN을 사용하여 성능이 좋지 않을 수 있습니다. 타사 또는 파트너 VPN을 사용하고 대기 시간 또는 성능 문제가 발생하는 경우 VPN을 제거합니다.

  VPN을 제거하면 동작이 해결되면 다음을 수행할 수 있습니다.

  • 가능한 해결을 위해 타사 또는 파트너 VPN과 협력하세요. Microsoft는 타사 또는 파트너 VPN에 대한 기술 지원을 제공하지 않습니다.
  • Outlook 트래픽에 VPN을 사용하지 마세요.
  • VPN을 사용해야 하는 경우 분할 터널 VPN을 사용합니다. 또한 Outlook 트래픽이 VPN을 바이패스하도록 허용합니다.

  자세한 내용을 보려면 다음으로 이동하세요.

  • 개요: Microsoft 365용 VPN 분할 터널링
  • Microsoft 365에서 타사 네트워크 디바이스 또는 솔루션 사용
  • 보안 전문가와 IT가 오늘날의 고유한 원격 작업 시나리오 블로그에서 최신 보안 제어를 달성할 수 있는 다른 방법
  • Microsoft 365 네트워크 연결 원칙

• 최신 인증 및 조건부 액세스를 사용하여 온-프레미스 리소스에 액세스하기 위해 이러한 디바이스가 필요한 경우 분할 터널링을 지원하는 Microsoft Tunnel을 사용할 수 있습니다.

완전 관리형, 전용 및 Corporate-Owned 회사 프로필

• 연결 유형: VPN 연결 유형을 선택합니다. 옵션은 다음과 같습니다.

  • Cisco AnyConnect
  • SonicWall Mobile Connect
  • F5 Access
  • Pulse Secure
  • Microsoft Tunnel (Android Enterprise 전용 디바이스에서는 지원되지 않음)

사용 가능한 설정은 선택한 VPN 클라이언트에 따라 달라집니다. 일부 설정은 특정 VPN 클라이언트에서만 사용할 수 있습니다.

기본 VPN(완전 관리형, 전용 및 회사 소유 회사 프로필)

• 연결 이름: 이 연결의 이름을 입력합니다. 최종 사용자는 사용 가능한 VPN 연결을 위해 디바이스를 검색할 때 이 이름을 볼 수 있습니다. 예를 들어 Contoso VPN을(를) 입력합니다.

• VPN 서버 주소 또는 FQDN: 디바이스가 연결하는 VPN 서버의 IP 주소 또는 FQDN(정규화된 도메인 이름)을 입력합니다. 예를 들어 또는 를 입력합니다 192.168.1.1vpn.contoso.com.

• 인증 방법: 디바이스가 VPN 서버에 인증하는 방법을 선택합니다. 옵션은 다음과 같습니다.

  • 인증서: 연결을 인증하는 기존 SCEP 또는 PKCS 인증서 프로필을 선택합니다. 인증서 구성에는 인증서 프로필을 만드는 단계가 나열됩니다.

  • 사용자 이름 및 암호: 최종 사용자가 VPN 서버에 로그인하면 사용자에게 사용자 이름과 암호를 입력하라는 메시지가 표시됩니다.

  • 파생 자격 증명: 사용자의 스마트 카드에서 파생된 인증서를 사용합니다. 파생 자격 증명 발급자를 구성하지 않으면 Intune에서 하나를 추가하라는 메시지를 표시합니다.

    자세한 내용은 Intune에서 파생 자격 증명 사용을 참조하세요.

• NetMotion Mobility VPN 특성에 대한 키 및 값 쌍을 입력합니다. VPN 연결을 사용자 지정하는 키 및 값을 추가하거나 가져옵니다. 이러한 값은 일반적으로 VPN 공급자가 제공합니다.

• Microsoft Tunnel 사이트 (Microsoft Tunnel에만 해당): 기존 사이트를 선택합니다. VPN 클라이언트는 이 사이트의 공용 IP 주소 또는 FQDN에 연결합니다.

  자세한 내용은 Intune용 Microsoft Tunnel을 참조하세요.

앱별 VPN(완전 관리형, 전용 및 회사 소유 회사 프로필)

• 추가: 목록에서 관리되는 앱을 선택합니다. 사용자가 추가하는 앱을 시작하면 트래픽이 VPN 연결을 통해 자동으로 라우팅됩니다.

자세한 내용은 Android Enterprise 디바이스에서 VPN 및 앱별 VPN 정책 사용을 참조하세요.

Always-On VPN(완전 관리형, 전용 및 회사 소유 회사 프로필)

• Always-On VPN: 사용은 항상 켜진 VPN을 켜므로 가능하면 VPN 클라이언트가 VPN에 자동으로 연결되고 다시 연결됩니다. 구성되지 않음으로 설정하면 Intune은 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 모든 VPN 클라이언트에 대해 Always-On VPN을 사용하지 않도록 설정할 수 있습니다.

  디바이스에서 상시 VPN에 대해 하나의 VPN 클라이언트만 구성할 수 있습니다. 항상 사용 가능한 VPN 정책을 하나 이상 단일 디바이스에 배포하지 않아야 합니다.

프록시(완전 관리형, 전용 및 회사 소유 회사 프로필)

• 자동 구성 스크립트: 파일을 사용하여 프록시 서버를 구성합니다. 구성 파일을 포함하는 프록시 서버 URL을 입력합니다. 예를 들어 http://proxy.contoso.com/pac을(를) 입력합니다.
• 주소: 프록시 서버의 IP 주소 또는 정규화된 호스트 이름을 입력합니다. 예를 들어 또는 를 입력합니다 10.0.0.3vpn.contoso.com.
• 포트 번호: 프록시 서버와 연결된 포트 번호를 입력합니다. 예를 들어 8080을(를) 입력합니다.

개인 소유 회사 프로필

• 연결 유형: VPN 연결 유형을 선택합니다. 옵션은 다음과 같습니다.

  • 검사점 캡슐 VPN

  • Cisco AnyConnect

    참고

    개인 소유 회사 프로필에서 Cisco AnyConnect를 사용하면 최종 사용자가 VPN 연결을 완료하기 위한 몇 가지 추가 단계가 있을 수 있습니다. 자세한 내용은 VPN 프로필 - 성공한 VPN 프로필의 모양을 참조하세요.

  • SonicWall Mobile Connect

  • F5 Access

  • Pulse Secure

  • NetMotion 이동성

  • Microsoft Tunnel

사용 가능한 설정은 선택한 VPN 클라이언트에 따라 달라집니다. 일부 설정은 특정 VPN 클라이언트에서만 사용할 수 있습니다.

기본 VPN(개인 소유 회사 프로필)

• 연결 이름: 이 연결의 이름을 입력합니다. 최종 사용자는 사용 가능한 VPN 연결을 위해 디바이스를 검색할 때 이 이름을 볼 수 있습니다. 예를 들어 Contoso VPN을(를) 입력합니다.

• VPN 서버 주소: 디바이스가 연결하는 VPN 서버의 IP 주소 또는 FQDN(정규화된 도메인 이름)을 입력합니다. 예를 들어 또는 를 입력합니다 192.168.1.1vpn.contoso.com.

• 인증 방법: 디바이스가 VPN 서버에 인증하는 방법을 선택합니다. 옵션은 다음과 같습니다.

  • 인증서: 연결을 인증하는 기존 SCEP 또는 PKCS 인증서 프로필을 선택합니다. 인증서 구성에는 인증서 프로필을 만드는 단계가 나열됩니다.

  • 사용자 이름 및 암호: 최종 사용자가 VPN 서버에 로그인하면 사용자에게 사용자 이름과 암호를 입력하라는 메시지가 표시됩니다.

  • 파생 자격 증명: 사용자의 스마트 카드에서 파생된 인증서를 사용합니다. 파생 자격 증명 발급자를 구성하지 않으면 Intune에서 하나를 추가하라는 메시지를 표시합니다.

    자세한 내용은 Intune에서 파생 자격 증명 사용을 참조하세요.

• 지문 (Check Point 캡슐 VPN만 해당): VPN 공급업체에서 제공한 지문 문자열(예: Contoso Fingerprint Code)을 입력합니다. 이 지문은 VPN 서버를 신뢰할 수 있음을 확인합니다.

  인증할 때 지문이 클라이언트로 전송되므로 클라이언트는 동일한 지문이 있는 모든 서버를 신뢰하는 것을 알 수 있습니다. 디바이스에 지문이 없으면 사용자에게 지문을 표시하는 동안 VPN 서버를 신뢰하라는 메시지가 표시됩니다. 사용자는 수동으로 지문을 확인하고 연결하도록 신뢰하도록 선택합니다.

• NetMotion Mobility VPN 특성에 대한 키 및 값 쌍을 입력합니다. VPN 연결을 사용자 지정하는 키 및 값을 추가하거나 가져옵니다. 이러한 값은 일반적으로 VPN 공급자가 제공합니다.

• Microsoft Tunnel 사이트 (Microsoft Tunnel에만 해당): 기존 사이트를 선택합니다. VPN 클라이언트는 이 사이트의 공용 IP 주소 또는 FQDN에 연결합니다.

  자세한 내용은 Intune용 Microsoft Tunnel을 참조하세요.

앱별 VPN(개인 소유 회사 프로필)

• 추가: 목록에서 관리되는 앱을 선택합니다. 사용자가 추가하는 앱을 시작하면 트래픽이 VPN 연결을 통해 자동으로 라우팅됩니다.

자세한 내용은 Android Enterprise 디바이스에서 VPN 및 앱별 VPN 정책 사용을 참조하세요.

Always-On VPN(개인 소유 회사 프로필)

• Always-On VPN: 사용은 항상 켜진 VPN을 켜므로 가능하면 VPN 클라이언트가 VPN에 자동으로 연결되고 다시 연결됩니다. 구성되지 않음으로 설정하면 Intune은 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 모든 VPN 클라이언트에 대해 Always-On VPN을 사용하지 않도록 설정할 수 있습니다.

  디바이스에서 상시 VPN에 대해 하나의 VPN 클라이언트만 구성할 수 있습니다. 항상 사용 가능한 VPN 정책을 하나 이상 단일 디바이스에 배포하지 않아야 합니다.

프록시(개인 소유 회사 프로필)

• 자동 구성 스크립트: 파일을 사용하여 프록시 서버를 구성합니다. 구성 파일을 포함하는 프록시 서버 URL을 입력합니다. 예를 들어 http://proxy.contoso.com/pac을(를) 입력합니다.
• 주소: 프록시 서버의 IP 주소 또는 정규화된 호스트 이름을 입력합니다. 예를 들어 또는 를 입력합니다 10.0.0.3vpn.contoso.com.
• 포트 번호: 프록시 서버와 연결된 포트 번호를 입력합니다. 예를 들어 8080을(를) 입력합니다.

관련 문서

• 프로필을 할당하고, 해당 상태를 모니터링합니다.

• Android 디바이스 관리자, iOS/iPadOS, macOS 및 Windows용 VPN 프로필을 만듭니다.

• Microsoft Intune에서 VPN 프로필 문제를 해결하는 방법을 알아봅니다.