Microsoft Intune을 사용하여 macOS 및 iOS 디바이스에 디바이스 인증서 배포

이 문서에서는 Microsoft Intune을 사용하여 macOS 및 iOS 디바이스에 대한 디바이스 검사를 위해 사용되는 디바이스 인증서를 배포하는 방법을 설명합니다.

참고

참고: 이 기사는 2024년 2월까지의 Intune 버전을 기반으로 작성되었습니다. 문제 해결을 위해 Microsoft 지원팀에 문의하세요.

개요

Microsoft Intune을 MDM으로 사용하여 네트워크의 macOS 및 iOS 디바이스에 회사의 자체 서명 인증서를 분산할 수 있습니다. 이는 장치 전반에 걸쳐 디바이스 인증서의 분배를 간소화합니다. MDM을 통한 인증서 배포를 관리함으로써 인증서 배포를 중앙에서 제어하여 강력한 보안 조치가 일관되게 적용되도록 할 수 있습니다.

Microsoft Intune을 사용하여 macOS 및 iOS 디바이스에 인증서를 분배하려면 먼저 Apple Configurator에서 인증서가 포함된 프로필을 생성한 후 Microsoft Intune으로 프로필을 배포합니다.

사전 요구사항

  • 장치 인증서는 클라이언트가 장치에 설치되기 전에 배포됩니다.

  • macOS 디바이스에 대한 관리자 권한이 있어야 합니다

    참고: 디바이스에서 루트 권한을 가진 사용자는 인증서와 개인 키를 내보낼 수 있으므로 IT 관리자가 이를 제한할 것을 강력히 권장합니다

  • 인증서 파일은 PFX (p12) 형식이어야 합니다.
  • 키를 보호하는 비밀번호를 알고 있어야 합니다(인증서 설치에 필요함).
  • 인증서 ‘발급자’는 Cato 관리 애플리케이션에 업로드된 서명 인증서와 일치해야 합니다.
  • 인증서는 최대 허용 크기가 2048바이트입니다. 이 크기보다 큰 인증서는 무시됩니다.

Microsoft Intune을 사용하여 macOS 및 iOS 장치에 디바이스 인증서 배포하기

다음 단계를 수행하여 macOS 및 iOS 디바이스에 디바이스 인증서를 분배하십시오:

  • 단계 1: Apple Configurator 프로필 생성
  • 단계 2: 인증서 페이로드 활성화
  • 단계 3: VPN 페이로드 활성화 (iOS 장치와 macOS 클라이언트 v5.3 이하에서만 필요)
  • 단계 4: Microsoft Intune으로 프로필 배포

1단계: Apple Configurator 프로필 생성

Apple Configurator가 없는 경우, App Store에서 다운로드할 수 있습니다.

Screenshot_2024-03-18_at_11_34_43.png

Apple Configurator 프로필 생성:

  • Apple Configurator에서 파일 > 새 프로필을 클릭합니다.

    새 구성 프로필 문서 창이 나타납니다.

2단계: 인증서 페이로드 활성화

필요한 인증서를 새 프로필로 업로드하십시오.

Certificate_intune.png

인증서 페이로드 활성화:

  1. Apple Configurator에서 네비게이션 메뉴에서 인증서를 클릭합니다.
  2. 구성하다를 클릭합니다.
  3. 배포하려는 인증서를 선택합니다.
  4. (선택 사항) 인증서 비밀번호를 입력합니다.

3단계: VPN 페이로드 활성화

이 단계는 iOS 디바이스 또는 클라이언트 버전 v5.3 이하의 macOS 디바이스에 인증서를 분배할 때만 필요합니다.

VPN_intune.png

VPN 페이로드 활성화:

  1. Apple Configurator에서 네비게이션 메뉴에서 VPN을 클릭합니다.
  2. 구성하다를 클릭합니다.

  3. 다음 설정을 구성하십시오.

    • 연결 이름: 연결에 대한 이름을 선택합니다.
    • 연결 유형: 사용자 정의 SSL

    • 식별자:

      • macOS의 경우: com.catonetworks.mac.CatoClient
      • iOS의 경우: CatoNetworks.CatoVPN
    • 서버: vpn.catonetworks.net 
    • 계정: 계정 이름을 추가합니다. 예시: CatoNetworksAccount
      • iOS 클라이언트 v5.6 이상용: 계정을 CatoClientVPN으로 설정하십시오.

    • 공급업체묶음 식별자:

      참고: 아래에 기재된 식별자를 정확히 사용하십시오(iOS 식별자의 확장자를 잘못 쓰는 것도 포함):

      • For macOS:  com.catonetworks.mac.CatoClient.CatoClientSysExtension
      • iOS:  CatoNetworks.CatoVPN.CatoVPNNEExtenstion
    • 공급업체 지정 요구 사항: 비어 있음
    • 사용자 인증: 인증서
    • 자격증명: 1단계에서 업로드한 인증서를 선택합니다
    • 공급업체 유형: 패킷 터널
    • 프록시 설정: 없음
  4. 파일 > 저장을 클릭합니다.

4단계: 프로필 배포

Apple Configurator에서 생성한 프로필을 배포하려면 Microsoft Intune을 사용하십시오.

Intune.png

프로필을 배포하려면:

  1. Microsoft Intune에서 네비게이션 메뉴를 사용하여 장치 > iOS/iPadOS 또는 macOS > 구성 프로필로 이동합니다.
  2. 생성 > 새로운 정책을 클릭합니다.
  3. 프로필 유형 드롭다운에서 템플릿을 선택합니다.

  4. 사용자 정의 템플릿을 선택하고 생성을 클릭합니다.

    사용자 정의 템플릿이 생성됩니다.

  5. 기본 탭에서 프로필에 대한 이름을 선택하고 다음을 클릭합니다.
  6. 구성 설정 탭에서 사용자 정의 구성 프로필 이름을 선택합니다.
  7. Apple Configurator에서 생성한 프로필을 업로드하고 다음을 클릭합니다.
  8. 구성 프로필의 범위 태그 및 할당을 구성합니다.
  9. 구성 프로필을 검토하고 생성합니다.

도움이 되었습니까?

3명 중 1명이 도움이 되었다고 했습니다.

댓글 0개