Intune을 통해 iOS (EA)에 앱별 VPN 배포하기

이 기사는 Azure Intune을 구성하여 계정에 앱별 VPN을 배포하는 방법을 설명합니다.

이 기능은 iOS 클라이언트 v5.8 이상을 지원합니다.

참고

참고: 이 기능은 제한된 릴리스로만 제공되는 초기 가능성(EA) 기능입니다. 기능 활성화에 대한 자세한 정보는 Cato Networks 담당자에게 문의하거나 다음 이메일 주소로 문의하세요: ea@catonetworks.com.

개요

iOS의 앱별 VPN은 Cato 클라우드를 통해 특정 엔터프라이즈 애플리케이션만 선택적으로 터널링하고 개인 앱 및 인터넷 트래픽은 VPN 프로필을 우회하도록 허용합니다.

앱별 VPN 동작을 통해 기업 이메일, SaaS 애플리케이션 및 내부 서비스를 격리할 수 있습니다. 동시에, 소셜 미디어, 스트리밍 및 일반적인 브라우징과 같은 개인 앱은 디바이스의 일반 네트워크를 계속 사용합니다. 이는 대역폭 및 지연율 오버헤드를 줄이고 사용자 프라이버시를 개선하며 준수를 간소화합니다

필수 조건

앱별 VPN 프로필을 설치하려는 디바이스에 Microsoft Intune 회사 포탈 앱이 설치되어 있는지 확인하십시오.

참고 사항

  • 오피스 모드는 앱별 VPN과 호환되지 않습니다.
  • 앱별 VPN을 사용할 때 스플릿 터널링 구성은 적용되지 않으며, 터널링 결정은 VPN 프로필 내에서 이루어집니다.
  • Cato 클라우드를 우회하는 것은 지원되지 않으며, 터널링 결정은 VPN 프로필 내에서 이루어집니다.

사용 사례

ABC 회사는 직원들이 개인 iPhone을 사용하여 Salesforce, Microsoft Teams 등과 같은 회사 리소스에 액세스할 수 있도록 허용합니다. 그러나 IT 팀은 모든 엔터프라이즈 트래픽이 Cato 클라우드를 통해 라우팅되도록 보장해야 하며 개인 브라우징과 앱은 VPN 터널 외부에 남습니다.

이것을 강제하기 위해 팀은 Microsoft Intune을 사용하여 앱별 VPN 구성을 배포합니다. 그들은 회사 앱만 포함하는 VPN 프로필을 정의하고 프로필을 iOS 디바이스에 등록된 사용자 그룹에 할당합니다. 결과적으로 작업 앱은 자동으로 Cato 클라우드에 연결되고, Instagram, WhatsApp 또는 Safari와 같은 개인 앱은 모바일 연결을 통해 직접 액세스됩니다.

앱별 VPN을 배포하기 위한 상위 수준 워크플로우

계정의 iOS 클라이언트에 대해 앱별 VPN을 구현하기 위한 워크플로우 개요입니다.

  1. VPN 프로필 설정을 구성합니다
  2. VPN 프로필이 적용되는 사용자 및 그룹을 추가합니다
  3. VPN 터널을 통해 가야 할 앱과 VPN 터널에서 제외할 앱을 구성합니다
  4. VPN 프로필을 배포합니다

iOS에 대한 앱별 VPN 구성

Microsoft Intune 관리자 센터를 사용하여 iOS에 대한 앱별 VPN을 구성합니다.

확실한

앱별 VPN을 구성하려면:

  1. 네비게이션 메뉴에서 디바이스 > iOS/iPadOS를 선택하고, 디바이스 관리 아래 구성 아이콘을 클릭합니다 구성.

  2. 생성 > 새 정책을 클릭하고 다음을 입력하세요:

    • 프로필 유형에서 템플릿을 선택합니다.
    • 템플릿 이름에서 VPN을 선택하고 설명 이름을 입력한 후 다음을 클릭합니다.

  3. 설정 페이지에서 다음을 입력하세요:

    • 연결 유형에서 사용자 정의 VPN을 선택합니다.
    • 연결 이름에 대한 이름을 설명하는 이름을 입력하세요, 예를 들어 Cato 앱별 VPN
    • VPN 서버 주소 필드에서 vpn.catonetworks.net를 입력합니다
    • 인증 방법에서 사용자 이름 및 비밀번호를 선택합니다.
    • 스플릿 터널링에서 비활성화를 클릭합니다.
    • VPN 식별자 필드에서 CatoNetworks.CatoVPN를 입력합니다
  4. 자동 VPN 설정에서 앱별 VPN을 선택합니다.
  5. 공급자 유형에서 패킷 터널을 선택하십시오.

  6. 이 VPN을 트리거할 Safari URL에서 다음을 입력합니다:

    • catonetworks.com
    • sso.ias.catonetworks.com
  7. 제외된 도메인에서 다음을 입력합니다 push.apple.com
  8. 다음을 클릭한 후 계속 아래로 내려가 사용자를 추가하세요.

앱별 VPN을 위한 사용자와 그룹 정의

앱별 VPN을 통해 터널링된 앱과 VPN 터널 밖으로 나갈 수 있는 앱을 정의할 수 있습니다. 터널링하려는 앱이 이미 디바이스에 설치되어 있는 경우, 앱별 VPN 프로필을 적용한 후 앱을 제거하고 다시 설치해야 합니다.

상위 그룹

앱별 VPN에 사용자 및 그룹 추가:

  1. 할당 페이지에서 클릭하십시오 그룹 추가
  2. 추가하려는 그룹을 선택하고 선택하십시오을 클릭합니다.
  3. (선택사항) 선택한 그룹 내에서 앱별 VPN이 적용되지 않을 그룹을 선택할 수 있습니다.
  4. 다음을 클릭하고 생성를 클릭합니다.

VPN 프로필에 대한 앱 구성

중요한 것

VPN 프로필을 사용해야 하는 앱을 구성합니다:

  1. 내비게이션 메뉴에서 을 선택하고 플랫폼별로 앱 관리 아래 iOS/iPadOS를 클릭합니다.

  2. 생성을 클릭하여 새 앱을 추가하거나 기존 목록에서 앱을 선택합니다.

    프로필을 사용하는 앱으로 최소한 Cato 클라이언트를 포함해야 합니다.

  3. 할당 페이지에서 앱이 사용 가능한 그룹을 선택하고 선택하십시오을 클릭합니다.
  4. VPN 열에서 없음을 클릭하고 할당 편집 페이지에서 앱 설정 > VPN에서 위에서 만든 앱별 VPN을 선택합니다.
  5. 다음을 클릭하고 생성합니다.

VPN 프로필을 사용하는 앱을 구성합니다

사용자 디바이스에 맞춤형 VPN 프로필 배포하기

다음 섹션에서는 최종 사용자가 디바이스에 앱별 VPN 프로필을 적용하는 방법에 대한 정보를 제공합니다. VPN 터널이 필요한 앱을 액세스하면 Cato 클라이언트가 자동으로 연결됩니다.

앱별 VPN을 배포하려면

  1. Azure Intune 회사 포탈 앱에서 클릭합니다 설정 시작하기.
  2. 회사 포탈에 인증하십시오.
  3. 관리 프로필을 다운로드하라는 메시지가 나타나면 허용을 클릭합니다 허용.
  4. 프로필을 다운로드 받은 후, 계속을 클릭합니다 계속.
  5. 프로필 설치를 위한 지침을 따르세요:
    1. 디바이스의 설정 앱으로 이동하세요

    2. VPN 및 디바이스 관리에서 설치를 클릭합니다.

      프로필 설치를 완료한 후 Azure Intune 회사 포탈로 돌아갑니다.

  6. 회사 포탈에서 프로필을 설치했는지 확인한 후 예, 프로필을 설치했습니다를 선택하고 계속을 클릭합니다.

  7. 앱별 VPN이 필요한 모든 앱에서 앱 관리를 허용하라는 메시지가 표시됩니다. 관리를 클릭하십시오.

    앱 관리를 허용하지 않으면 리소스에 액세스할 수 없습니다.

프로세스가 성공적으로 완료되면 Cato 클라이언트의 통계 페이지에서 앱별 VPN이 '예'로 설정되어 있음을 확인합니다.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개