다음을 통해 공유

Intune을 사용하여 SCEP 인증서 프로필 문제 해결

  • 아티클

이 문서에서는 Microsoft Intune에서 SCEP(단순 인증서 등록 프로토콜) 인증서 프로필 문제를 해결하고 해결하는 데 도움이 되는 지침을 제공합니다. 다음 섹션에서는 이러한 개념을 다룹니다.

  • SCEP 프로세스의 아키텍처 및 통신 흐름
  • 해당 통신 흐름에 문제가 있는 위치 축소
  • 인증서 프로필 문제 해결을 위해 후속 문서에서 참조되는 키 로그 파일 식별

이 문서의 정보 및 관련 SCEP 인증서 문제 해결 문서는 Android, iOS/iPad 및 Windows 디바이스에서 SCEP 인증서 프로필을 사용하는 데 적용됩니다. macOS에 대한 유사한 정보는 현재 사용할 수 없습니다. NDES(네트워크 디바이스 등록 서비스) 문제를 해결하려면 다음 문서를 참조하세요.

계속하기 전에 신뢰할 수 있는 인증서 프로필을 통한 루트 인증서 배포를 포함하여 SCEP 인증서 프로필을 사용하기 위한 필수 구성 요소를 충족했는지 확인합니다.

SCEP 통신 흐름 개요

다음 이미지는 Intune의 SCEP 통신 프로세스에 대한 기본 개요를 보여 줍니다. 각 단계에는 보다 규범적인 지침이 포함된 문서에 대한 링크가 포함되어 있습니다.

스크린샷은 SCEP 인증서 프로필 흐름을 보여줍니다.

  1. SCEP 인증서 프로필을 배포합니다. Intune은 특정 사용자, 인증서 용도 및 인증서 유형이 필요한 챌린지 문자열을 생성합니다.

  2. 디바이스-NDES 서버 통신 디바이스는 프로필의 NDES에 대한 URI를 사용하여 NDES 서버에 연결하여 문제를 제시할 수 있습니다.

  3. 정책 모듈 통신에 대한 NDES입니다. NDES는 요청의 유효성을 검사하는 서버의 Intune 인증서 커넥터 정책 모듈에 챌린지를 전달합니다.

  4. 인증 기관에 대한 NDES입니다. NDES는 인증서 발급을 위한 유효한 요청을 CA(인증 기관)에 전달합니다.

  5. 디바이스에 인증서 배달. 인증서가 디바이스에 배달됩니다.

  6. Intune에 배포 보고 Intune 인증서 커넥터는 인증서 발급 이벤트를 Intune에 보고합니다.

로그 파일

통신 및 인증서 프로비저닝 워크플로의 문제를 식별하려면 서버 인프라와 디바이스의 로그 파일을 검토합니다. SCEP 인증서 프로필 문제를 해결하기 위한 이후 섹션에서는 이 섹션에서 참조하는 로그 파일을 참조합니다.

디바이스 로그는 디바이스 플랫폼에 따라 달라집니다.

온-프레미스 인프라에 대한 로그

인증서 배포에 SCEP 인증서 프로필 사용을 지원하는 온-프레미스 인프라에는 Microsoft Intune 인증서 커넥터, Windows Server에서 실행되는 NDES 및 인증 기관이 포함됩니다.

이러한 역할에 대한 로그 파일에는 Intune 커넥터 로그로 간주되는 Windows 이벤트 뷰어 및 IIS(인터넷 정보 서비스) 로그가 포함됩니다.

  • Intune 커넥터 로그:

    이러한 로그는 디바이스 및 Intune 클라우드 서비스의 모든 요청 및 통신을 표시합니다.

    위치: NDES를 호스트하는 서버에서 이벤트 뷰어>Applications and Services Logs>Microsoft>Intune>CertificateConnectors>Admin and Operational을 엽니다.

  • IIS 로그:

    IIS 로그에는 NDES를 입력하는 모바일 디바이스의 인증서 요청이 표시됩니다.

    위치: c:\inetpub\logs\LogFiles\W3SVC1에서 NDES를 호스트하는 서버에서

Android 디바이스에 대한 로그

참고 항목

로그를 수집하고 검토하기 전에 자세한 정보 로깅 을 사용하도록 설정한 다음 문제를 재현합니다.

등록 유형에 따라:

  • BYOD(회사 프로필)가 있는 개인 소유 디바이스: OMADM.log 파일을 검토합니다.

    디바이스에서 OMADM.log 파일을 수집하려면 USB 케이블을 사용하여 업로드 및 전자 메일 로그를 참조 하세요.

    지원할 로그를 업로드하고 전자 메일로 보낼 수도 있습니다 .

  • 회사 소유 회사 프로필(COPE), COBO(완전 관리형) 또는 COSU(전용 디바이스): CloudExtension.log 파일을 검토합니다.

iOS 및 iPadOS 디바이스에 대한 로그

iOS/iPadOS를 실행하는 디바이스의 경우 Mac 컴퓨터에서 콘솔 로그를 수집합니다.

  1. iOS/iPadOS 디바이스를 Mac에 연결한 다음 애플리케이션>유틸리티이동하여 콘솔 앱을 엽니다.

  2. 작업에서 정보 메시지 포함 및 디버그 메시지 포함을 선택합니다.

    스크린샷은 정보 메시지 포함 및 디버그 메시지 포함 옵션이 선택된 것을 보여줍니다.

  3. 문제를 재현한 다음, 로그를 텍스트 파일에 저장합니다.

    1. 모두 편집>을 선택하여 현재 화면에서 모든 메시지를 선택한 다음 복사 편집>을 선택하여 메시지를 클립보드에 복사합니다.
    2. TextEdit 애플리케이션을 열고 복사한 로그를 새 텍스트 파일에 붙여넣은 다음 파일을 저장합니다.

iOS 및 iPadOS 디바이스에 대한 회사 포털 로그에는 SCEP 인증서 프로필에 대한 정보가 포함되어 있지 않습니다.

Windows 디바이스에 대한 로그

Windows를 실행하는 디바이스의 경우 Windows 이벤트 로그를 사용하여 Intune으로 관리하는 디바이스에 대한 등록 또는 디바이스 관리 문제를 진단합니다.

디바이스에서 이벤트 뷰어>Applications 및 Services>로그 Microsoft>Windows>DeviceManagement-Enterprise-Diagnostics-Provider를 엽니다.

이벤트 뷰어 Windows 이벤트 로그의 스크린샷.

다음 단계

Microsoft Intune에서 디바이스에 SCEP 인증서 프로필 배포 문제 해결