다음을 통해 공유


Microsoft Intune Android 디바이스 관리자를 실행하는 디바이스에 대한 Wi-Fi 설정 추가

특정 WiFi 설정을 사용하여 프로필을 만든 다음 Android 디바이스에 이 프로필을 배포할 수 있습니다. Microsoft Intune 네트워크 인증, PKCS 또는 SCEP 인증서 추가 등 다양한 기능을 제공합니다.

이 기능은 다음에 적용됩니다.

  • Android 디바이스 관리자(DA)

이러한 Wi-Fi 설정은 기본 설정 및 엔터프라이즈 수준 설정의 두 범주로 구분됩니다. 이 문서에서는 이러한 설정에 대해 설명합니다.

중요

Microsoft Intune 2024년 12월 31일에 GMS(Google Mobile Services)에 액세스할 수 있는 디바이스에서 Android 디바이스 관리자 관리에 대한 지원을 종료합니다. 해당 날짜 이후에는 디바이스 등록, 기술 지원, 버그 수정 및 보안 수정을 사용할 수 없습니다. 현재 디바이스 관리자 관리를 사용하는 경우 지원이 종료되기 전에 Intune 다른 Android 관리 옵션으로 전환하는 것이 좋습니다. 자세한 내용은 GMS 디바이스에서 Android 디바이스 관리자에 대한 지원 종료를 참조하세요.

시작하기 전에

Basic

  • Wi-Fi 유형: 기본을 선택합니다.

  • SSID: 디바이스가 연결하는 무선 네트워크의 실제 이름인 서비스 집합 식별자를 입력합니다. 그러나 사용자는 연결을 선택할 때만 구성한 네트워크 이름을 볼 수 있습니다.

    동일한 SSID를 사용하여 동일한 디바이스에 하나의 Wi-Fi 프로필만 배포할 수 있습니다. 동일한 SSID를 사용하여 동일한 디바이스에 여러 Wi-Fi 프로필을 배포하려고 하면 프로필이 디바이스에 배포되지 않습니다.

  • 숨겨진 네트워크: 사용을 선택하여 디바이스에서 사용 가능한 네트워크 목록에서 이 네트워크를 숨깁니다. SSID는 브로드캐스트되지 않습니다. 사용 안 함을 선택하여 디바이스에서 사용 가능한 네트워크 목록에 이 네트워크를 표시합니다.

Enterprise

  • Wi-Fi 유형: 엔터프라이즈를 선택합니다.

  • SSID: 디바이스가 연결하는 무선 네트워크의 실제 이름인 서비스 집합 식별자를 입력합니다. 그러나 사용자는 연결을 선택할 때만 구성한 네트워크 이름을 볼 수 있습니다.

    동일한 SSID를 사용하여 동일한 디바이스에 하나의 Wi-Fi 프로필만 배포할 수 있습니다. 동일한 SSID를 사용하여 동일한 디바이스에 여러 Wi-Fi 프로필을 배포하려고 하면 프로필이 디바이스에 배포되지 않습니다.

  • 숨겨진 네트워크: 사용을 선택하여 디바이스에서 사용 가능한 네트워크 목록에서 이 네트워크를 숨깁니다. SSID는 브로드캐스트되지 않습니다. 사용 안 함을 선택하여 디바이스에서 사용 가능한 네트워크 목록에 이 네트워크를 표시합니다.

  • EAP 유형: 보안 무선 연결을 인증하는 데 사용되는 EAP(확장 가능한 인증 프로토콜) 유형을 선택합니다. 옵션은 다음과 같습니다.

    • EAP-TLS: 또한 다음을 입력합니다.

      • 서버 신뢰 - 서버 유효성 검사를 위한 루트 인증서: 하나 이상의 신뢰할 수 있는 루트 인증서 프로필을 선택합니다. 클라이언트가 네트워크에 연결할 때 이러한 인증서는 서버와의 신뢰 체인을 설정하는 데 사용됩니다. 인증 서버에서 공용 인증서를 사용하는 경우 루트 인증서를 포함할 필요가 없습니다.

      • 클라이언트 인증 - 클라이언트 인증을 위한 클라이언트 인증서(ID 인증서): 디바이스에 배포된 SCEP 또는 PKCS 클라이언트 인증서 프로필을 선택합니다. 이 인증서는 연결을 인증하기 위해 디바이스가 서버에 제공하는 ID입니다.

      • ID 개인 정보(외부 ID): EAP ID 요청에 대한 응답으로 보낸 텍스트를 입력합니다. 이 텍스트는 와 같은 anonymous모든 값일 수 있습니다. 인증하는 동안 이 익명 ID는 처음에 전송된 다음 보안 터널에서 전송된 실제 ID를 따릅니다.

    • EAP-TTLS: 또한 다음을 입력합니다.

      • 서버 신뢰 - 서버 유효성 검사를 위한 루트 인증서: 하나 이상의 신뢰할 수 있는 루트 인증서 프로필을 선택합니다. 클라이언트가 네트워크에 연결할 때 이러한 인증서는 서버와의 신뢰 체인을 설정하는 데 사용됩니다. 인증 서버에서 공용 인증서를 사용하는 경우 루트 인증서를 포함할 필요가 없습니다.

        참고

        Android 11 이상에서는 Google에 신뢰할 수 있는 루트 인증서가 필요합니다.

      • 클라이언트 인증: 인증 방법을 선택합니다. 옵션은 다음과 같습니다.

        • 사용자 이름 및 암호: 사용자에게 연결을 인증할 사용자 이름 및 암호를 묻는 메시지를 표시합니다. 또한 다음을 입력합니다.

          • 비 EAP 메서드(내부 ID): 연결을 인증하는 방법을 선택합니다. Wi-Fi 네트워크에서 구성된 것과 동일한 프로토콜을 선택해야 합니다. 옵션은 다음과 같습니다.

            • 암호화되지 않은 암호(PAP)
            • CHAP(챌린지 핸드셰이크 인증 프로토콜)
            • Microsoft CHAP(MS-CHAP)
            • Microsoft CHAP 버전 2(MS-CHAP v2)
        • 인증서: 디바이스에 배포된 SCEP 또는 PKCS 클라이언트 인증서 프로필을 선택합니다. 이 인증서는 연결을 인증하기 위해 디바이스가 서버에 제공하는 ID입니다.

        • ID 개인 정보(외부 ID): EAP ID 요청에 대한 응답으로 보낸 텍스트를 입력합니다. 이 텍스트는 와 같은 anonymous모든 값일 수 있습니다. 인증하는 동안 이 익명 ID는 처음에 전송된 다음 보안 터널에서 전송된 실제 ID를 따릅니다.

    • PEAP: 다음을 입력합니다.

      • 서버 신뢰 - 서버 유효성 검사를 위한 루트 인증서: 하나 이상의 신뢰할 수 있는 루트 인증서 프로필을 선택합니다. 클라이언트가 네트워크에 연결할 때 이러한 인증서는 서버와의 신뢰 체인을 설정하는 데 사용됩니다. 인증 서버에서 공용 인증서를 사용하는 경우 루트 인증서를 포함할 필요가 없습니다.

      • 클라이언트 인증: 인증 방법을 선택합니다. 옵션은 다음과 같습니다.

        • 사용자 이름 및 암호: 사용자에게 연결을 인증할 사용자 이름 및 암호를 묻는 메시지를 표시합니다. 또한 다음을 입력합니다.

          • 인증을 위한 EAP 이외의 방법(내부 ID): 연결을 인증하는 방법을 선택합니다. Wi-Fi 네트워크에서 구성된 것과 동일한 프로토콜을 선택해야 합니다. 옵션은 다음과 같습니다.

            • 없음
            • Microsoft CHAP 버전 2(MS-CHAP v2)
        • 인증서: 디바이스에 배포된 SCEP 또는 PKCS 클라이언트 인증서 프로필을 선택합니다. 이 인증서는 연결을 인증하기 위해 디바이스가 서버에 제공하는 ID입니다.

        • ID 개인 정보(외부 ID): EAP ID 요청에 대한 응답으로 보낸 텍스트를 입력합니다. 이 텍스트는 와 같은 anonymous모든 값일 수 있습니다. 인증하는 동안 이 익명 ID는 처음에 전송된 다음 보안 터널에서 전송된 실제 ID를 따릅니다.

다음 단계

프로필이 만들어지지만 아무 작업도 수행하지 않습니다. 다음으로 , 이 프로필을 할당합니다.

추가 리소스