다음을 통해 공유


Intune에서 VPN 서버에 연결할 VPN 프로필 만들기

중요

2022년 10월 22일에 Microsoft Intune은 Windows 8.1을 실행하는 디바이스에 대한 지원을 종료했습니다. 이러한 디바이스에 대한 기술 지원 및 자동 업데이트는 사용할 수 없습니다.

현재 Windows 8.1 사용하는 경우 Windows 10/11 디바이스로 이동합니다. Microsoft Intune에는 Windows 10/11 클라이언트 디바이스를 관리하는 기본 제공 보안 및 디바이스 기능이 있습니다.

중요

Microsoft Intune 2024년 12월 31일에 GMS(Google Mobile Services)에 액세스할 수 있는 디바이스에서 Android 디바이스 관리자 관리에 대한 지원을 종료합니다. 해당 날짜 이후에는 디바이스 등록, 기술 지원, 버그 수정 및 보안 수정을 사용할 수 없습니다. 현재 디바이스 관리자 관리를 사용하는 경우 지원이 종료되기 전에 Intune 다른 Android 관리 옵션으로 전환하는 것이 좋습니다. 자세한 내용은 GMS 디바이스에서 Android 디바이스 관리자에 대한 지원 종료를 참조하세요.

VPN(가상 사설망)을 사용하면 사용자가 조직 네트워크에 안전하게 원격으로 액세스할 수 있습니다. 장치에서 VPN 연결 프로필을 사용하여 VPN 서버와의 연결을 시작합니다. Microsoft Intune의 VPN 프로필은 조직의 사용자 및 디바이스에 VPN 설정을 할당합니다. 이러한 설정을 사용하면 사용자가 조직 네트워크에 쉽고 안전하게 연결할 수 있습니다.

이 기능은 다음에 적용됩니다.

  • Android 장치 관리자
  • Android Enterprise 개인 소유 회사 프로필 디바이스
  • iOS/iPadOS
  • macOS
  • Windows 10
  • Windows 11
  • Windows 8.1 이상

예를 들어 조직 네트워크에서 파일 공유에 연결하는 데 필요한 설정을 사용하여 모든 iOS/iPadOS 장치를 구성하려고 할 수 있습니다. 이러한 설정이 포함된 VPN 프로필을 만듭니다. iOS/iPadOS 디바이스를 사용하는 모든 사용자에게 이 프로필을 할당합니다. 사용자는 사용할 수 있는 네트워크 목록에서 VPN 연결을 확인하여 최소한의 노력으로 연결할 수 있습니다.

이 문서에서는 사용할 수 있는 VPN 앱을 나열하고, VPN 프로필을 만드는 방법을 설명하고, VPN 프로필을 보호하는 방법을 알려줍니다. VPN 프로필을 만들기 전에 VPN 앱을 배포해야 합니다. Microsoft Intune 사용하여 앱을 배포하는 데 도움이 필요한 경우 Microsoft Intune 앱 관리란?으로 이동합니다.

시작하기 전에

  • 장치 터널용 VPN 프로필은 Windows 10/11 Enterprise 다중 세션 원격 데스크톱에서 지원됩니다.

  • VPN 프로필에 인증서 기반 인증을 사용하는 경우에는 VPN 프로필, 인증서 프로필 및 신뢰할 수 있는 루트 프로필을 동일한 그룹에 배포하세요. 이 단계는 각 디바이스가 인증서 기관의 정당성을 인식하도록 합니다. 자세한 내용은 Microsoft Intune 사용하여 인증서를 구성하는 방법을 참조하세요.

  • iOS/iPadOS 및 macOS에 대한 사용자 등록은 앱별 VPN만 지원합니다.

  • Intune 사용자 지정 구성 정책을 사용하여 다음 플랫폼에 대한 VPN 프로필을 만들 수 있습니다.

    • Android 4 이상
    • Windows 8.1 이상을 실행하는 등록된 장치
    • Windows 10/11을 실행하는 등록된 디바이스
    • Windows Holographic for Business
  • Windows 11 디바이스의 경우 Windows 11 클라이언트와 Windows VPNv2 CSP 간에 문제가 있습니다.

    장치가 장치에 대한 VPN 프로필에 대한 여러 변경 내용을 동시에 처리할 때 하나 이상의 Intune VPN 프로필이 있는 장치의 VPN 연결이 끊어집니다. 디바이스가 Intune에 두 번째로 체크 인하면 VPN 프로필 변경 내용을 처리하고 연결이 복원됩니다.

    다음 변경으로 인해 VPN 기능이 손실될 수 있습니다.

    • Windows 11 디바이스에서 이전에 처리한 기존 VPN 프로필을 변경하거나 업데이트합니다. 이 작업은 원래 프로필을 삭제하고 업데이트된 프로필을 적용합니다.
    • 두 개의 새로운 VPN 프로필이 동시에 장치에 적용됩니다.
    • 활성 VPN 프로필은 새 VPN 프로필이 할당되는 동시에 제거됩니다.

    이 문제는 적용되지 않으며 VPN 연결은 다음 시나리오에서 유지됩니다.

    • Windows 11 디바이스에는 할당된 기존 VPN 프로필이 없으며 디바이스는 하나의 Intune VPN 프로필을 받습니다.

    • Windows 11 디바이스에는 기존 VPN 프로필이 할당되어 있으며 다른 프로필 변경 없이 다른 VPN 프로필이 할당됩니다.

    • Windows 10 디바이스가 Windows 11 업그레이드되며 해당 디바이스의 VPN 프로필은 변경되지 않습니다. Windows 11로 업그레이드한 후 장치 VPN 프로필을 변경하거나 새 VPN 프로필을 추가하면 문제가 트리거됩니다.

    • Windows 11 다음이 필요합니다.

      IKE 보안 연결 매개 변수 또는 자식 보안 연결 매개 변수 설정 중 하나만 구성하는 경우 VPN 기능이 손실됩니다.

1단계 - VPN 앱 배포

디바이스에 할당된 VPN 프로필을 사용하려면 먼저 VPN 앱을 설치해야 합니다. 이 VPN 앱은 VPN 서버에 연결합니다.

사용할 수 있는 다른 VPN 앱이 있습니다. 사용자 디바이스에서는 organization 사용하는 VPN 앱을 배포합니다. VPN 앱을 배포한 후 VPN 서버 이름(또는 FQDN) 및 인증 방법을 포함하여 VPN 서버 설정을 구성하는 VPN 디바이스 구성 프로필을 만들고 배포합니다.

일부 플랫폼 및 VPN 앱에는 VPN 디바이스 구성 프로필 대신 VPN 앱을 미리 구성하기 위한 앱 구성 정책이 필요합니다. 이 섹션에서는 앱 구성 정책을 사용해야 하는 플랫폼 및 VPN 앱도 나열합니다.

Intune 사용하여 앱을 할당하는 데 도움이 되도록 Microsoft Intune 앱 추가로 이동합니다.

VPN 연결 형식

다음 VPN 연결 유형을 사용하여 VPN 프로필을 만들 수 있습니다.

  • 자동

    • Windows 10/11
  • 검사점 캡슐 VPN

    • Android 장치 관리자
    • Android Enterprise 개인 소유 회사 프로필 디바이스
    • Android Enterprise 완전 관리형 및 회사 소유 회사 프로필: 앱 구성 정책 사용
    • iOS/iPadOS
    • macOS
    • Windows 10/11
    • Windows 8.1
  • Cisco AnyConnect

    • Android 장치 관리자
    • Android Enterprise 개인 소유 회사 프로필 디바이스
    • Android Enterprise 완전 관리형 및 회사 소유 회사 프로필
    • iOS/iPadOS
    • macOS
    • Windows 10/11
  • Cisco(IPSec)

    • iOS/iPadOS
  • Citrix SSO

    • Android 장치 관리자
    • Android Enterprise 개인 소유 회사 프로필 장치: 앱 구성 정책 사용
    • Android Enterprise 완전 관리형 및 회사 소유 회사 프로필: 앱 구성 정책 사용
    • iOS/iPadOS
    • Windows 10/11
  • 사용자 지정 VPN

    • iOS/iPadOS
    • macOS

    사용자 지정 설정을 사용하여 프로필 만들기에서 URI 설정을 사용하여 사용자 지정 VPN 프로필을 만듭니다.

  • F5 Access

    • Android 장치 관리자
    • Android Enterprise 개인 소유 회사 프로필 디바이스
    • Android Enterprise 완전 관리형 및 회사 소유 회사 프로필
    • iOS/iPadOS
    • macOS
    • Windows 10/11
    • Windows 8.1
  • IKEv2

    • iOS/iPadOS
    • Windows 10/11
  • L2TP

    • Windows 10/11
  • Microsoft Tunnel

    • Android Enterprise 개인 소유 회사 프로필 장치
    • Android Enterprise 완전 관리형 및 회사 소유 회사 프로필
    • iOS/iPadOS
  • NetMotion 이동성

    • Android Enterprise 개인 소유 회사 프로필 장치
    • Android Enterprise 완전 관리형 및 회사 소유 회사 프로필
    • iOS/iPadOS
    • macOS
  • Palo Alto Networks GlobalProtect

    • Android Enterprise 개인 소유 회사 프로필 장치: 앱 구성 정책 사용
    • Android Enterprise 완전 관리형 및 회사 소유 회사 프로필: 앱 구성 정책 사용
    • iOS/iPadOS
    • Windows 10/11
  • PPTP

    • Windows 10/11
  • Pulse Secure

    • Android 장치 관리자
    • Android Enterprise 개인 소유 회사 프로필 디바이스
    • Android Enterprise 완전 관리형 및 회사 소유 회사 프로필
    • iOS/iPadOS
    • Windows 10/11
    • Windows 8.1
  • SonicWall Mobile Connect

    • Android 장치 관리자
    • Android Enterprise 개인 소유 회사 프로필 디바이스
    • Android Enterprise 완전 관리형 및 회사 소유 회사 프로필
    • iOS/iPadOS
    • macOS
    • Windows 10/11
    • Windows 8.1
  • Zscaler

    • Android Enterprise 개인 소유 회사 프로필 장치: 앱 구성 정책 사용
    • Android Enterprise 완전 관리형 및 회사 소유 회사 프로필: 앱 구성 정책 사용
    • iOS/iPadOS

2단계 - 프로필 만들기

VPN 앱을 디바이스에 할당한 후 다음 단계에서는 VPN 연결을 구성하는 디바이스 구성 정책을 만듭니다. VPN 앱 연결 유형이 앱 구성 정책을 사용하여 앱을 구성하는 경우 이 단계를 건너뜁니다.

  1. Microsoft Intune 관리 센터에 로그인합니다.

  2. Select 장치>장치 관리>구성>만들기>새 정책을 선택합니다.

  3. 다음 속성을 입력합니다.

    • 플랫폼: 장치 플랫폼을 선택합니다. 옵션은 다음과 같습니다.
      • Android 장치 관리자
      • Android Enterprise>완전 관리형, 전용 및 회사 소유 회사 프로필
      • Android Enterprise>개인 소유 회사 프로필
      • iOS/iPadOS
      • macOS
      • Windows 10 이상
      • Windows 8.1 이상
    • 프로필 유형: VPN을 선택합니다. 또는 템플릿>VPN을 선택합니다.
  4. 만들기를 선택합니다.

  5. 기본에서 다음 속성을 입력합니다.

    • 이름: 프로필에 대한 설명이 포함된 이름을 입력합니다. 나중에 쉽게 식별할 수 있도록 프로필 이름을 지정합니다. 예를 들어 전체 회사에 대한 VPN 프로필은 좋은 프로필 이름입니다.
    • 설명: 프로필에 대한 설명을 입력합니다. 이 설정은 선택 사항이지만 권장됩니다.
  6. 다음을 선택합니다.

  7. 선택한 플랫폼에 따라 구성 설정에서 구성할 수 있는 설정이 다릅니다. 자세한 설정을 위해 플랫폼을 선택합니다.

  8. 다음을 선택합니다.

  9. 범위 태그(선택 사항)에서 프로필을 특정 IT 그룹(예: US-NC IT Team 또는 JohnGlenn_ITDepartment)으로 필터링하는 태그를 할당합니다. scope 태그에 대한 자세한 내용은 분산 IT에 RBAC 및 scope 태그 사용을 참조하세요.

    다음을 선택합니다.

  10. 할당에서 프로필을 받는 사용자 또는 그룹을 선택합니다. 프로필 할당에 대한 자세한 내용은 사용자 및 디바이스 프로필 할당을 참조하세요.

    다음을 선택합니다.

  11. 검토 + 만들기에서 설정을 검토합니다. 만들기를 선택하면 변경 사항이 저장되고 프로필이 할당됩니다. 정책은 프로필 목록에도 표시됩니다.

VPN 프로필 보호

VPN 프로필에서는 다른 제조업체의 다양한 연결 형식과 프로토콜을 사용할 수 있습니다. 이러한 연결은 일반적으로 다음 방법을 사용하여 보안이 유지됩니다.

인증서

VPN 프로필을 만들 때 이전에 Intune에서 만든 SCEP 또는 PKCS 인증서 프로필을 선택합니다. 이 프로필은 ID 인증서라고 합니다. 사용자 디바이스를 연결하기 위해 만든 신뢰할 수 있는 인증서 프로필(또는 루트 인증서)에 대해 인증하는 데 사용됩니다. 신뢰할 수 있는 인증서는 VPN 연결을 인증하는 컴퓨터(대개 VPN 서버)에 할당됩니다.

VPN 프로필에 인증서 기반 인증을 사용하는 경우에는 VPN 프로필, 인증서 프로필 및 신뢰할 수 있는 루트 프로필을 동일한 그룹에 배포하세요. 이 할당에서는 각 디바이스가 인증 기관의 정당성을 인식하도록 합니다.

Intune 인증서 프로필을 만들고 사용하는 방법에 대한 자세한 내용은 Microsoft Intune 사용하여 인증서를 구성하는 방법을 참조하세요.

참고

PKCS 가져온 인증서 프로필을 사용하여 추가한 인증서는 VPN 인증에서 지원되지 않습니다. PKCS 인증서 프로필을 사용하여 추가한 인증서는 VPN 인증에서 지원됩니다.

사용자 이름 및 암호

사용자는 사용자 이름과 암호 또는 파생 자격 증명을 제공하여 VPN 서버에 인증합니다.

다음 단계