Intune에서 VPN을 구성하기 위해 Android 장치 설정

이 문서에서는 Android 디바이스에서 제어할 수 있는 다양한 VPN 연결 설정에 대해 설명합니다. MDM(모바일 디바이스 관리) 솔루션의 일부로 이러한 설정을 사용하여 VPN 연결을 만들고, VPN이 인증하는 방법을 선택하고, VPN 서버 유형을 선택하는 등의 작업을 수행합니다.

이 기능은 다음에 적용됩니다.

• Android 디바이스 관리자(DA)

Intune 관리자는 Android 디바이스에 VPN 설정을 만들고 할당할 수 있습니다. Intune의 VPN 프로필에 대해 자세히 알아보려면 VPN 프로필로 이동하세요.

시작하기 전에

• Android 디바이스 관리자 VPN 디바이스 구성 프로필을 만듭니다.

• Outlook과 같은 일부 Microsoft 365 서비스는 타사 또는 파트너 VPN을 사용하여 성능이 좋지 않을 수 있습니다. 타사 또는 파트너 VPN을 사용하고 대기 시간 또는 성능 문제가 발생하는 경우 VPN을 제거합니다.

  VPN을 제거하면 동작이 해결되면 다음을 수행할 수 있습니다.

  • 가능한 해결을 위해 타사 또는 파트너 VPN과 협력하세요. Microsoft는 타사 또는 파트너 VPN에 대한 기술 지원을 제공하지 않습니다.
  • Outlook 트래픽에 VPN을 사용하지 마세요.
  • VPN을 사용해야 하는 경우 분할 터널 VPN을 사용합니다. 또한 Outlook 트래픽이 VPN을 바이패스하도록 허용합니다.

  자세한 내용을 보려면 다음으로 이동하세요.

  • 개요: Microsoft 365용 VPN 분할 터널링
  • Microsoft 365에서 타사 네트워크 디바이스 또는 솔루션 사용
  • 보안 전문가와 IT가 오늘날의 고유한 원격 작업 시나리오 블로그에서 최신 보안 제어를 달성할 수 있는 다른 방법
  • Microsoft 365 네트워크 연결 원칙

기본 VPN

• 연결 이름: 이 연결의 이름을 입력합니다. 최종 사용자는 사용 가능한 VPN 연결을 위해 디바이스를 검색할 때 이 이름을 볼 수 있습니다. 예를 들어 Contoso VPN을(를) 입력합니다.

• VPN 서버 주소: 디바이스가 연결하는 VPN 서버의 IP 주소 또는 FQDN(정규화된 도메인 이름)을 입력합니다. 예를 들어 또는 를 입력합니다 192.168.1.1vpn.contoso.com.

• 인증 방법: 디바이스가 VPN 서버에 인증하는 방법을 선택합니다. 옵션은 다음과 같습니다.

  • 인증서: 연결을 인증하려면 기존 SCEP 또는 PKCS 인증서 프로필을 선택합니다. 인증서 구성에는 인증서 프로필을 만드는 단계가 나열됩니다.

  • 사용자 이름 및 암호: 사용자가 VPN 서버에 로그인하면 사용자 이름과 암호를 입력하라는 메시지가 표시됩니다.

    자세한 내용은 Intune에서 파생 자격 증명 사용을 참조하세요.

• 연결 유형: VPN 연결 유형을 선택합니다. 옵션은 다음과 같습니다.

  • 검사점 캡슐 VPN
  • Cisco AnyConnect
  • SonicWall Mobile Connect
  • F5 Access
  • Pulse Secure
  • Citrix SSO

• 지문 (Check Point 캡슐 VPN만 해당): VPN 공급업체에서 제공한 지문 문자열(예: Contoso Fingerprint Code)을 입력합니다. 이 지문은 VPN 서버를 신뢰할 수 있음을 확인합니다.

  인증할 때 지문이 클라이언트로 전송되므로 클라이언트는 동일한 지문이 있는 모든 서버를 신뢰하는 것을 알 수 있습니다. 디바이스에 지문이 없으면 사용자에게 지문을 표시하는 동안 VPN 서버를 신뢰하라는 메시지가 표시됩니다. 사용자는 수동으로 지문을 확인하고 연결하도록 신뢰하도록 선택합니다.

관련 문서

• 프로필을 할당하고, 해당 상태를 모니터링합니다.

• Android Enterprise, iOS/iPadOS, macOS 및 Windows용 VPN 프로필을 만듭니다.