Microsoft Intune에서 macOS 장치에 VPN 설정 추가

이 문서에서는 macOS를 실행하는 디바이스에서 VPN 연결을 구성하는 데 사용할 수 있는 Intune 설정을 나열하고 설명합니다.

선택한 설정에 따라 다음 목록의 모든 값을 구성할 수 있는 것은 아닙니다.

이 기능은 다음에 적용됩니다.

• macOS

시작하기 전에

• macOS VPN 디바이스 구성 프로필을 만듭니다.

• Outlook과 같은 일부 Microsoft 365 서비스는 타사 또는 파트너 VPN을 사용하여 성능이 좋지 않을 수 있습니다. 타사 또는 파트너 VPN을 사용하고 대기 시간 또는 성능 문제가 발생하는 경우 VPN을 제거합니다.

  VPN을 제거하면 동작이 해결되면 다음을 수행할 수 있습니다.

  • 가능한 해결을 위해 타사 또는 파트너 VPN과 협력하세요. Microsoft는 타사 또는 파트너 VPN에 대한 기술 지원을 제공하지 않습니다.
  • Outlook 트래픽에 VPN을 사용하지 마세요.
  • VPN을 사용해야 하는 경우 분할 터널 VPN을 사용합니다. 또한 Outlook 트래픽이 VPN을 바이패스하도록 허용합니다.

  자세한 내용을 보려면 다음으로 이동하세요.

  • 개요: Microsoft 365용 VPN 분할 터널링
  • Microsoft 365에서 타사 네트워크 디바이스 또는 솔루션 사용
  • 보안 전문가와 IT가 오늘날의 고유한 원격 작업 시나리오 블로그에서 최신 보안 제어를 달성할 수 있는 다른 방법
  • Microsoft 365 네트워크 연결 원칙

• 이러한 설정은 모든 등록 유형에 사용할 수 있습니다. 등록 유형에 대한 자세한 내용은 macOS 등록을 참조하세요.

기본 VPN

• 배포 채널: 프로필을 배포할 방법을 선택합니다. 또한 이 설정은 인증 인증서가 저장되는 키체인 결정하므로 적절한 채널을 선택하는 것이 중요합니다. 프로필을 배포한 후에는 배포 채널을 편집할 수 없습니다. 변경하려면 새 프로필을 만들어야 합니다.

  참고

  연결된 인증 인증서가 갱신될 때 기존 프로필에서 배포 채널 설정을 다시 확인하여 원하는 채널을 선택하는 것이 좋습니다. 그렇지 않은 경우 올바른 배포 채널을 사용하여 새 프로필을 만듭니다.

  두 가지 옵션 가운데 선택하십시오.

  • 사용자 채널: 항상 사용자 인증서가 있는 프로필에서 사용자 배포 채널을 선택합니다. 이 옵션은 사용자 키체인 인증서를 저장합니다.
  • 디바이스 채널: 항상 디바이스 인증서가 있는 프로필에서 디바이스 배포 채널을 선택합니다. 이 옵션은 시스템 키체인 인증서를 저장합니다.

• 연결 이름: 이 연결의 이름을 입력합니다. 최종 사용자는 디바이스에서 사용 가능한 VPN 연결 목록을 검색할 때 이 이름을 볼 수 있습니다.

• VPN 서버 주소: 디바이스가 연결하는 VPN 서버의 IP 주소 또는 정규화된 도메인 이름을 입력합니다. 예를 들어 또는 를 입력합니다 192.168.1.1vpn.contoso.com.

• 인증 방법: 디바이스가 VPN 서버에 인증하는 방법을 선택합니다. 옵션은 다음과 같습니다.

  • 인증서: 인증 인증서에서 이전에 만든 SCEP 또는 PKCS 인증서 프로필을 선택하여 연결을 인증합니다. 인증서 프로필에 대한 자세한 내용은 인증서를 구성하는 방법을 참조하세요. 배포 채널 선택과 일치하는 인증서를 선택합니다. 사용자 채널을 선택한 경우 인증서 옵션은 사용자 인증서 프로필로 제한됩니다. 디바이스 채널을 선택한 경우 선택할 사용자 및 디바이스 인증서 프로필이 둘 다 있습니다. 그러나 선택한 채널에 맞는 인증서 유형을 항상 선택하는 것이 좋습니다. 시스템 키체인 사용자 인증서를 저장하면 보안 위험이 높아질 수 있습니다.
  • 사용자 이름 및 암호: 최종 사용자는 VPN 서버에 로그인하려면 사용자 이름과 암호를 입력해야 합니다.

• 연결 유형: 다음 공급업체 목록에서 VPN 연결 유형을 선택합니다.

  • 검사점 캡슐 VPN

  • Cisco AnyConnect

  • SonicWall Mobile Connect

  • F5 Access

  • NetMotion 이동성

  • 사용자 지정 VPN: VPN 공급업체가 나열되지 않은 경우 이 옵션을 선택합니다. 또한 다음을 구성합니다.

    • VPN 식별자: 사용 중인 VPN 앱의 식별자를 입력합니다. 이 식별자는 VPN 공급자가 제공합니다.
    • 사용자 지정 VPN 특성에 대한 키 및 값 쌍을 입력합니다. VPN 연결을 사용자 지정하는 키 및 값을 추가하거나 가져옵니다. 이러한 값은 일반적으로 VPN 공급자가 제공합니다.

• 분할 터널링: 사용을 사용하면 디바이스가 트래픽에 따라 사용할 연결을 결정할 수 있습니다. 예를 들어 호텔의 사용자는 VPN 연결을 사용하여 작업 파일에 액세스하지만 일반 웹 검색을 위해 호텔의 표준 네트워크를 사용합니다. 사용 안 함을 사용하면 VPN 연결이 활성 상태일 때 모든 트래픽이 VPN 터널을 사용할 수 있습니다.

자동 VPN

원하는 자동 VPN 유형을 선택합니다. 옵션은 다음과 같습니다.

• 구성되지 않음: Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.

• 주문형 VPN: 주문형 VPN은 규칙을 사용하여 VPN 연결을 자동으로 연결하거나 연결을 끊습니다. 디바이스가 VPN에 연결하려고 하면 일치하는 IP 주소 또는 도메인 이름과 같이 사용자가 만든 매개 변수 및 규칙에서 일치 항목을 찾습니다. 일치하는 항목이 있으면 선택한 작업이 실행됩니다.

  예를 들어 디바이스가 회사 Wi-Fi 네트워크에 연결되어 있지 않은 경우에만 VPN 연결이 사용되는 조건을 만듭니다. 또는 디바이스가 입력한 DNS 검색 도메인에 액세스할 수 없는 경우 VPN 연결이 시작되지 않습니다.

  • 추가: 이 옵션을 선택하고 규칙을 추가합니다.

  • 다음을 수행하려고 합니다. 디바이스 값과 주문형 규칙 간에 일치하는 항목이 있는 경우 작업을 선택합니다. 옵션은 다음과 같습니다.

    • VPN 연결
    • VPN 연결 끊기
    • 각 연결 시도 평가
    • 무시

  • 제한하려는 항목: 규칙이 충족해야 하는 조건을 선택합니다. 옵션은 다음과 같습니다.

    • 특정 SSID: 규칙이 적용되는 하나 이상의 무선 네트워크 이름을 입력합니다. 이 네트워크 이름은 SSID(서비스 집합 식별자)입니다. 예를 들어 Contoso VPN을(를) 입력합니다.
    • 특정 검색 도메인: 규칙이 적용되는 하나 이상의 DNS 도메인을 입력합니다. 예를 들어 contoso.com을(를) 입력합니다.
    • 모든 도메인: organization 모든 도메인에 규칙을 적용하려면 이 옵션을 선택합니다.

  • 그러나 이 URL 프로브가 성공한 경우에만 선택 사항입니다. 규칙이 테스트로 사용하는 URL을 입력합니다. 디바이스가 리디렉션 없이 이 URL에 액세스하는 경우 VPN 연결이 시작됩니다. 그리고 디바이스가 대상 URL에 연결됩니다. 사용자에게 URL 문자열 프로브 사이트가 표시되지 않습니다.

    예를 들어 URL 문자열 프로브는 VPN을 연결하기 전에 디바이스 준수를 확인하는 감사 웹 서버 URL입니다. 또는 URL은 디바이스가 VPN을 통해 대상 URL에 연결하기 전에 VPN이 사이트에 연결하는 기능을 테스트합니다.

• 사용자가 자동 VPN을 사용하지 않도록 설정하지 못하도록 차단: 옵션:

  • 구성되지 않음: Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
  • 예: 사용자가 자동 VPN을 끌 수 없습니다. 사용자가 자동 VPN을 사용하도록 설정하고 실행하도록 강제합니다.
  • 아니요: 사용자가 자동 VPN을 끌 수 있습니다.

  이 설정은 다음에 적용됩니다.

  • macOS 11 이상(Big Sur)

• 앱별 VPN: 이 VPN 연결을 macOS 앱과 연결하여 앱별 VPN을 사용하도록 설정합니다. 앱이 실행되면 VPN 연결이 시작됩니다. 소프트웨어를 할당할 때 VPN 프로필을 앱과 연결할 수 있습니다. 자세한 내용은 앱을 할당하고 모니터링하는 방법을 참조하세요.

  • 이 VPN을 트리거하는 Safari URL: 하나 이상의 웹 사이트 URL을 추가합니다. 디바이스에서 Safari 브라우저를 사용하여 이러한 URL을 방문하면 VPN 연결이 자동으로 설정됩니다.

  • 연결된 도메인: VPN 연결을 자동으로 시작하는 VPN 프로필에 연결된 도메인을 입력합니다. 예를 들어 contoso.com을(를) 입력합니다. 도메인의 디바이스는 contoso.com VPN 연결을 자동으로 시작합니다.

    자세한 내용은 연결된 도메인으로 이동합니다.

  • 제외된 도메인: 앱별 VPN이 연결되면 VPN 연결을 무시할 수 있는 도메인을 입력합니다. 예를 들어 contoso.com을(를) 입력합니다. 도메인의 디바이스는 contoso.com 시작되지 않거나 앱별 VPN 연결을 사용하지 않습니다. 도메인의 디바이스는 contoso.com 공용 인터넷을 사용합니다.

  • 사용자가 자동 VPN을 사용하지 않도록 설정하지 못하도록 방지: 옵션:

    • 구성되지 않음: Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
    • 예: 사용자가 자동 VPN을 끌 수 없습니다. 사용자가 자동 VPN을 사용하도록 설정하고 실행하도록 강제합니다.
    • 아니요: 사용자가 자동 VPN을 끌 수 있습니다.

    이 설정은 다음에 적용됩니다.

    • macOS 11 이상(Big Sur)

프록시

• 자동 구성 스크립트: 파일을 사용하여 프록시 서버를 구성합니다. 구성 파일을 포함하는 프록시 서버 URL을 입력합니다. 예를 들어 http://proxy.contoso.com/pac을(를) 입력합니다.
• 주소: 프록시 서버의 IP 주소 또는 정규화된 호스트 이름을 입력합니다. 예를 들어 또는 를 입력합니다 10.0.0.3vpn.contoso.com.
• 포트 번호: 프록시 서버와 연결된 포트 번호를 입력합니다. 예를 들어 8080을(를) 입력합니다.

관련 문서

• 프로필을 할당하고, 해당 상태를 모니터링합니다.

• Android, Android Enterprise, iOS/iPadOS 및 Windows 디바이스에서 VPN 설정을 구성합니다.