Microsoft Intune Android 디바이스 관리자를 실행하는 디바이스에 대한 Wi-Fi 설정 추가
특정 WiFi 설정을 사용하여 프로필을 만든 다음 Android 디바이스에 이 프로필을 배포할 수 있습니다. Microsoft Intune 네트워크 인증, PKCS 또는 SCEP 인증서 추가 등 다양한 기능을 제공합니다.
이 기능은 다음에 적용됩니다.
- Android 디바이스 관리자(DA)
이러한 Wi-Fi 설정은 기본 설정 및 엔터프라이즈 수준 설정의 두 범주로 구분됩니다. 이 문서에서는 이러한 설정에 대해 설명합니다.
중요
Android 디바이스 관리자 관리는 더 이상 사용되지 않으며 GMS(Google Mobile Services)에 액세스할 수 있는 디바이스에서 더 이상 사용할 수 없습니다. 현재 디바이스 관리자 관리를 사용하는 경우 다른 Android 관리 옵션으로 전환하는 것이 좋습니다. 지원 및 도움말 설명서는 Android 15 이하를 실행하는 GMS가 없는 일부 디바이스에서 계속 사용할 수 있습니다. 자세한 내용은 GMS 디바이스에서 Android 디바이스 관리자에 대한 지원 종료를 참조하세요.
시작하기 전에
Basic
Wi-Fi 유형: 기본을 선택합니다.
SSID: 디바이스가 연결하는 무선 네트워크의 실제 이름인 서비스 집합 식별자를 입력합니다. 그러나 사용자는 연결을 선택할 때만 구성한 네트워크 이름을 볼 수 있습니다.
동일한 SSID를 사용하여 동일한 디바이스에 하나의 Wi-Fi 프로필만 배포할 수 있습니다. 동일한 SSID를 사용하여 동일한 디바이스에 여러 Wi-Fi 프로필을 배포하려고 하면 프로필이 디바이스에 배포되지 않습니다.
숨겨진 네트워크: 사용을 선택하여 디바이스에서 사용 가능한 네트워크 목록에서 이 네트워크를 숨깁니다. SSID는 브로드캐스트되지 않습니다. 사용 안 함을 선택하여 디바이스에서 사용 가능한 네트워크 목록에 이 네트워크를 표시합니다.
Enterprise
Wi-Fi 유형: 엔터프라이즈를 선택합니다.
SSID: 디바이스가 연결하는 무선 네트워크의 실제 이름인 서비스 집합 식별자를 입력합니다. 그러나 사용자는 연결을 선택할 때만 구성한 네트워크 이름을 볼 수 있습니다.
동일한 SSID를 사용하여 동일한 디바이스에 하나의 Wi-Fi 프로필만 배포할 수 있습니다. 동일한 SSID를 사용하여 동일한 디바이스에 여러 Wi-Fi 프로필을 배포하려고 하면 프로필이 디바이스에 배포되지 않습니다.
숨겨진 네트워크: 사용을 선택하여 디바이스에서 사용 가능한 네트워크 목록에서 이 네트워크를 숨깁니다. SSID는 브로드캐스트되지 않습니다. 사용 안 함을 선택하여 디바이스에서 사용 가능한 네트워크 목록에 이 네트워크를 표시합니다.
EAP 유형: 보안 무선 연결을 인증하는 데 사용되는 EAP(확장 가능한 인증 프로토콜) 유형을 선택합니다. 옵션은 다음과 같습니다.
EAP-TLS: 또한 다음을 입력합니다.
서버 신뢰 - 서버 유효성 검사를 위한 루트 인증서: 하나 이상의 신뢰할 수 있는 루트 인증서 프로필을 선택합니다. 클라이언트가 네트워크에 연결할 때 이러한 인증서는 서버와의 신뢰 체인을 설정하는 데 사용됩니다. 인증 서버에서 공용 인증서를 사용하는 경우 루트 인증서를 포함할 필요가 없습니다.
클라이언트 인증 - 클라이언트 인증을 위한 클라이언트 인증서(ID 인증서): 디바이스에 배포된 SCEP 또는 PKCS 클라이언트 인증서 프로필을 선택합니다. 이 인증서는 연결을 인증하기 위해 디바이스가 서버에 제공하는 ID입니다.
ID 개인 정보(외부 ID): EAP ID 요청에 대한 응답으로 보낸 텍스트를 입력합니다. 이 텍스트는 와 같은
anonymous모든 값일 수 있습니다. 인증하는 동안 이 익명 ID는 처음에 전송된 다음 보안 터널에서 전송된 실제 ID를 따릅니다.
EAP-TTLS: 또한 다음을 입력합니다.
서버 신뢰 - 서버 유효성 검사를 위한 루트 인증서: 하나 이상의 신뢰할 수 있는 루트 인증서 프로필을 선택합니다. 클라이언트가 네트워크에 연결할 때 이러한 인증서는 서버와의 신뢰 체인을 설정하는 데 사용됩니다. 인증 서버에서 공용 인증서를 사용하는 경우 루트 인증서를 포함할 필요가 없습니다.
참고
Android 11 이상에서는 Google에 신뢰할 수 있는 루트 인증서가 필요합니다.
클라이언트 인증: 인증 방법을 선택합니다. 옵션은 다음과 같습니다.
사용자 이름 및 암호: 사용자에게 연결을 인증할 사용자 이름 및 암호를 묻는 메시지를 표시합니다. 또한 다음을 입력합니다.
비 EAP 메서드(내부 ID): 연결을 인증하는 방법을 선택합니다. Wi-Fi 네트워크에서 구성된 것과 동일한 프로토콜을 선택해야 합니다. 옵션은 다음과 같습니다.
- 암호화되지 않은 암호(PAP)
- CHAP(챌린지 핸드셰이크 인증 프로토콜)
- Microsoft CHAP(MS-CHAP)
- Microsoft CHAP 버전 2(MS-CHAP v2)
인증서: 디바이스에 배포된 SCEP 또는 PKCS 클라이언트 인증서 프로필을 선택합니다. 이 인증서는 연결을 인증하기 위해 디바이스가 서버에 제공하는 ID입니다.
ID 개인 정보(외부 ID): EAP ID 요청에 대한 응답으로 보낸 텍스트를 입력합니다. 이 텍스트는 와 같은
anonymous모든 값일 수 있습니다. 인증하는 동안 이 익명 ID는 처음에 전송된 다음 보안 터널에서 전송된 실제 ID를 따릅니다.
PEAP: 다음을 입력합니다.
서버 신뢰 - 서버 유효성 검사를 위한 루트 인증서: 하나 이상의 신뢰할 수 있는 루트 인증서 프로필을 선택합니다. 클라이언트가 네트워크에 연결할 때 이러한 인증서는 서버와의 신뢰 체인을 설정하는 데 사용됩니다. 인증 서버에서 공용 인증서를 사용하는 경우 루트 인증서를 포함할 필요가 없습니다.
클라이언트 인증: 인증 방법을 선택합니다. 옵션은 다음과 같습니다.
사용자 이름 및 암호: 사용자에게 연결을 인증할 사용자 이름 및 암호를 묻는 메시지를 표시합니다. 또한 다음을 입력합니다.
인증을 위한 EAP 이외의 방법(내부 ID): 연결을 인증하는 방법을 선택합니다. Wi-Fi 네트워크에서 구성된 것과 동일한 프로토콜을 선택해야 합니다. 옵션은 다음과 같습니다.
- 없음
- Microsoft CHAP 버전 2(MS-CHAP v2)
인증서: 디바이스에 배포된 SCEP 또는 PKCS 클라이언트 인증서 프로필을 선택합니다. 이 인증서는 연결을 인증하기 위해 디바이스가 서버에 제공하는 ID입니다.
ID 개인 정보(외부 ID): EAP ID 요청에 대한 응답으로 보낸 텍스트를 입력합니다. 이 텍스트는 와 같은
anonymous모든 값일 수 있습니다. 인증하는 동안 이 익명 ID는 처음에 전송된 다음 보안 터널에서 전송된 실제 ID를 따릅니다.
다음 단계
프로필이 만들어지지만 아무 작업도 수행하지 않습니다. 다음으로 , 이 프로필을 할당합니다.
추가 리소스
다른 플랫폼을 포함한 Wi-Fi 설정 개요.
Android Enterprise 또는 Android 키오스크 디바이스를 사용 중이시나요? 그렇다면 Android Enterprise 및 전용 디바이스를 실행하는 디바이스에 대한 Wi-Fi 설정을 확인합니다.