Azure Active Directory란 무엇입니까?
Azure AD(Azure Active Directory)는 디지털 인증서 관리를 통합하여 강력한 ID 및 액세스 관리 서비스로 작동합니다. 이 기능을 통해 조직은 인증서 관리를 중앙 집중화하여 보안을 강화하고 관리 작업을 단순화할 수 있습니다. 기업은 Azure AD를 활용하여 디지털 인증서가 고가용성 및 업계 표준 준수로 관리되도록 하여 중요한 정보와 통신을 보호합니다.마이크로소프트 인튠이란?
Microsoft Intune은 구현을 간소화합니다. S/MIME 다양한 장치에 걸쳐 인증서를 사용하고 암호화 및 디지털 서명을 통해 이메일 보안을 강화합니다. Intune을 활용함으로써 조직은 자동으로 다음을 제공할 수 있습니다. S/MIME Android, iOS/iPadOS, macOS 및 Windows 10/11에서 실행되는 장치에 대한 서명 및 암호화 인증서. 기본 메일 클라이언트를 사용하는 iOS 장치와 Outlook을 사용하는 iOS 및 Android 장치에서는 S/MIME 인증서는 메일 프로필과 자동으로 연결되어 원활한 통합과 향상된 이메일 보안을 보장합니다. Windows 및 macOS 플랫폼은 물론 iOS 및 Android의 기타 메일 클라이언트의 경우 Intune은 S/MIME 인증서. 그러나 사용자가 수동으로 활성화해야 합니다. S/MIME 해당 메일 응용 프로그램에서 해당 인증서를 선택합니다. Intune의 이러한 기능은 배포 프로세스를 단순화하여 다음을 보장합니다. S/MIME 인증서는 관리되는 장치에서 쉽게 사용할 수 있으므로 조직 전체에서 암호화되고 서명된 이메일 통신을 활성화하여 전반적인 이메일 보안을 강화합니다.SSL.com으로 이메일 보안을 강화하고 민감한 데이터를 보호하세요 S/MIME 인증서.
Microsoft Intune 및 Microsoft Active Directory를 구성하는 방법 S/MIME 인증서
사전 조건
아래에는 API의 전제조건이 나열되어 있습니다. Intune에서 구성해야 합니다. SSL.com에서 인증서를 가져올 테넌트입니다.- Intune 관리자 권한이 있는 계정
사용자 추가 및 권한 부여 – Microsoft Intune | 마이크로소프트 런 - PFX 인증서가 가져온 모든 사용자에게 Intune 라이선스가 할당되어야 합니다.
Microsoft Intune 라이선스 할당 | 마이크로소프트 런 - Windows 서버에 설치 및 구성된 Intune 인증서 커넥터
Microsoft Intune용 인증서 커넥터 설치 – Azure | 마이크로소프트 런 - Intune 커넥터 서버에서 내보낸 공개 키
Microsoft Intune에서 가져온 PFX 인증서 사용 | 마이크로소프트 런 - Microsoft Entra에서 엔터프라이즈 애플리케이션 만들기
이 가이드에서는 엔터프라이즈 앱이 테넌트에 이미 생성되어 있고 SSL.com에 등록된 엔터프라이즈 앱에 대한 정보가 있다고 가정합니다. 엔트라포털을 이용하여 기업용 앱을 등록하는 과정은 아래와 같습니다.- Portal.azure.com에 로그인하여 다음을 검색하세요. 마이크로소프트 엔트라 ID
- 엔터프라이즈 애플리케이션
- 새로운 응용 프로그램
- 나만의 애플리케이션 만들기
- 애플리케이션 이름을 입력하고 클릭하세요. 만들기
- 이제 애플리케이션이 성공적으로 생성되었습니다.
- 앱 등록
- 모든 애플리케이션
- 애플리케이션을 선택합니다.
참고 사항 응용 프로그램 ID 그리고 디렉토리 ID: API로 전달되어야 합니다. - 인증서 및 비밀 다음을 선택하십시오. 새 클라이언트 비밀번호
- 인증 SSL.com의 웹 리디렉션 URL을 추가하세요. 리디렉션 URL은 다음과 같습니다. https://secure.ssl.com/oauth2/azure 생산 및 https://sandbox.ssl.com/oauth2/azure 샌드박스용
- 키에 이름을 입력하고 다음을 클릭합니다. 추가
키 값을 기록해 둡니다. 이를 API로 전달해야 합니다.
- PKCS 인증서 가져오기 프로필 설정
인증서가 Intune으로 가져온 후 PKCS 인증서 가져오기 프로필을 구성하고 관련 Microsoft Entra 그룹에 할당합니다. 자세한 단계는 여기에서 확인할 수 있습니다. Microsoft 가이드.
인증서를 가져오기 위한 Enterprise 애플리케이션의 권한 요구 사항
- $XNUMX Million 미만 앱 등록 >> 애플리케이션 이름에서 API 권한을 클릭하세요.
- 권한 추가.
- Microsoft Graph.
- 위임된 권한 user.read를 검색하세요. 확인란을 선택하세요. 사용자.읽기 및 사용자.읽기.모두.
- 위임된 권한 그리고 "그룹"을 검색해 보세요. 확인란을 선택하세요. 그룹.읽기쓰기.모두.
- 위임된 권한 "DeviceManagementApps"를 검색하세요. 확인란을 선택하세요. DeviceManagementApps.ReadWrite.All.
- 에 대한 검색 "장치 관리 구성". 확인란을 선택하세요. DeviceManagementConfiguration.Read.All 및 DeviceManagementConfiguration.ReadWrite.All. 클릭하여 진행 권한 추가 버튼을 클릭합니다.
- 권한 추가.
- 선택 Microsoft Graph.
- 응용 프로그램 권한 "user.read"를 검색하세요. 확인란을 선택하세요. 사용자.읽기.모두 및 사용자.읽기쓰기.모두.
- 응용 프로그램 권한 그리고 "그룹"을 검색해 보세요. 확인란을 선택하세요. 그룹.읽기쓰기.모두.
- 응용 프로그램 권한 "deviceManagementApps"를 검색하세요. 확인란을 선택하세요. DeviceManagementApps.ReadWrite.All
- 응용 프로그램 권한 "DeviceManagementService"를 검색하세요. 확인란을 선택하세요. DeviceManagementService.ReadWrite.All
- 에 대한 검색 "DeviceManagementConfiguration" 확인란을 선택하고 DeviceManagementConfiguration.Read.All 및 DeviceManagementConfiguration.ReadWrite.All. 다음을 클릭하세요. 권한 추가 버튼을 클릭합니다.
- 모든 권한이 할당되면 [조직 이름]에 대한 관리자 동의 부여.
- 가능 허가를 부여하다
- 이제 권한이 성공적으로 부여되었습니다.
SSL.com Azure 통합 도구를 사용하여 인증서를 Azure Active Directory로 내보내는 방법
다음 섹션에서는 SSL.com Azure 통합 도구를 사용하여 인증서를 Azure Active Directory로 내보내는 방법에 대한 지침을 제공합니다.SSL.com의 요구 사항
- 기업이라고도 알려진 활성 신원 사전 검증 계약 PKI (EPKI) 합의. 여기에서 지침을 찾으세요(Enterprise PKI (EPKI) 계약 설정) 이 계약을 제출하고 활성화하려면 활성화되면 다음 섹션의 단계를 수행할 수 있습니다.
- 이전 섹션에 설명된 대로 Microsoft Entra 및 Intune 계정을 구성했습니다. Microsoft Intune 및 Microsoft Active Directory를 구성하는 방법 S/MIME 인증서.
Azure 동기화 구성
- SSL.com 계정에 로그인하고 다음을 클릭하세요. 통합 상단 메뉴에 있습니다. 나열된 옵션에서 다음을 클릭합니다. 하늘빛 광고.
- Azure 통합을 위한 필수 필드를 입력합니다. 그런 다음 찜하기 버튼을 클릭합니다.
- 고객 ID. 애플리케이션(클라이언트) ID.
- 고객 비밀. 클라이언트 자격 증명에서 클라이언트 비밀 값을 복사합니다.
- 임차인 ID. 디렉터리(테넌트) ID입니다.
- Intune 공개 키. Intune 커넥터 서버에서 내보낸 공개 키의 Base64 버전입니다. 자세한 내용은 여기를 확인하세요. 마이크로소프트 리소스.
SSL.com Azure 통합 도구를 사용하여 발급 S/MIME 인증
- 한 번 하늘빛 설정이 생성되었습니다. 다음을 클릭하세요. 권한 부여 링크를 클릭하십시오.
- Azure 사용자 Azure의 사용자 목록을 SSL.com 시스템으로 가져올 수 있습니다.
- Microsoft 계정에 로그인하라는 메시지가 표시됩니다.
- 클릭 사용자 가져오기 SSL.com Azure 통합 도구의 버튼을 클릭하세요.
- SSL.com은 디지털 인증서를 할당받을 Azure 사용자의 정보를 가져오는 중임을 알립니다. 페이지를 새로고침하여 가져왔는지 확인하세요.
- SSL.com에는 이름, 성, 이메일 주소로 표시된 Azure 사용자 목록이 표시됩니다. 인증서를 할당할 모든 사용자에 대한 확인란을 선택합니다. 페이지 왼쪽 하단에 있는 드롭다운 화살표를 클릭하면 목록에 표시되는 사용자 수를 늘릴 수 있습니다. 선택한 사용자가 완료되면 인증서 등록 버튼을 클릭하십시오.
- 인증서 요구 사항을 충족합니다.
- 자질: 선택한 사용자에게 할당하려는 인증서 유형을 선택합니다.
- 런닝타임: 인증서가 만료되기 전까지의 시간을 지정합니다.
- 의도된 목적: 범용, SMIME 암호화 또는 SMIME 서명 중에서 선택합니다.
- 선택이 완료되면 다음을 클릭하세요. 추가 버튼을 클릭합니다.
- 자질: 선택한 사용자에게 할당하려는 인증서 유형을 선택합니다.
- 각 사용자에게는 여기에서 새 인증서 주문이 할당됩니다. 신원 사전 검증 계약이 있으면 각 주문이 자동으로 검증되고 발행됩니다. 인증서 발급 성공 여부는 클릭 시 확인하실 수 있습니다. 주문 상단 메뉴에서 세부설명 특정 주문의 링크. 아래로 스크롤한 후 최종 법인 인증서 섹션에는 인증서를 포함한 인증서 세부 정보가 표시됩니다. 발행 된 상태.