S/MIME Outlook Android 및 iOS용 설치

에 대한 요구 사항 S/MIME 설정

Exchange Online에서 최적의 보안을 보장하려면 다음을 구성하는 것이 중요합니다. S/MIME '에 명시된 지침에 따라구성 S/MIME Exchange Online에서' 수동. 이 프로세스에는 가상 인증서 수집을 설정하고 인증서 해지 목록을 인터넷에 공개적으로 제공하는 작업이 포함됩니다. 

수동 및 자동 인증서 배포 방법 모두 효과적인 신뢰 확인을 위해 Exchange Online의 가상 컬렉션 내에서 인증서의 신뢰할 수 있는 루트 체인에 액세스할 수 있는 것이 중요합니다. Exchange Online은 신뢰할 수 있는 루트 인증서를 찾고 해지 목록에 대한 상태를 확인하는 데 중점을 두고 인증서 체인의 각 링크를 확인하여 인증서의 유효성을 확인합니다. iOS 및 Android의 Outlook 사용자의 경우 앱은 사용자 계정 프로필의 기본 SMTP 주소를 인증서 제목 또는 대체 이름과 상호 참조하여 유효성을 검사합니다. S/MIME 자격증; 불일치로 인해 메시지 서명 또는 암호화를 위한 인증서 옵션을 사용할 수 없게 됩니다.

수동 인증서 배포

iOS 및 Android용 Outlook은 사용자가 이메일을 통해 인증서를 받는 수동 인증서 설치 기능을 제공합니다. 설치하려면 사용자가 앱 내의 첨부 파일을 탭하기만 하면 설정 프로세스가 시작됩니다.  사용자는 개인 인증서를 내보내고 Outlook을 사용하여 자신의 이메일로 보낼 수 있습니다.  자세한 내용은 다음 문서를 참조하세요. 디지털 인증서 내보내기.

자동화된 인증서 배포

iOS 및 Android용 Outlook은 등록 공급자인 Microsoft Endpoint Manager를 통해서만 자동화된 인증서 배달을 통합합니다.  시스템 키체인과 게시자 키체인을 구별하고 시스템 키체인에 대한 타사 앱 액세스를 제한하는 iOS 키체인의 고유한 아키텍처로 인해 iOS용 Outlook 인증서를 Microsoft 게시자 키체인에 저장해야 합니다. 이를 통해 iOS용 Outlook은 이 키 집합에 인증서를 배치하도록 승인된 회사 포털과 같은 Microsoft 자체 앱을 통해서만 이러한 인증서에 액세스할 수 있습니다.  반대로, Android용 Outlook의 자동 전달 및 승인은 S/MIME 인증서는 장치 관리자, Android Enterprise 회사 프로필, 완전 관리형 Android Enterprise 시나리오를 비롯한 다양한 Android 등록 프레임워크 전반에서 Endpoint Manager에 의해 촉진됩니다. iOS 및 Android용 Outlook에 인증서를 성공적으로 전달하려면 특정 주요 요구 사항을 충족해야 합니다.

• 신뢰할 수 있는 루트 인증서는 Endpoint Manager를 사용하여 배포해야 합니다. 신뢰할 수 있는 인증서 프로필 생성에 대한 지침은 다음 관련 문서에서 찾을 수 있습니다. 신뢰할 수 있는 인증서 프로필 만들기. 
• 암호화 인증서를 Endpoint Manager로 가져와야 합니다. 지침은 여기에서 찾을 수 있습니다: Intune을 사용하여 가져온 PKCS 인증서 구성 및 사용.
• Microsoft Intune용 PFX 커넥터를 설치하고 구성해야 합니다. 단계는 여기에서 찾을 수 있습니다: Microsoft Intune용 PFX 인증서 커넥터 다운로드, 설치 및 구성.
• 마지막으로, 신뢰할 수 있는 루트를 자동으로 수신하려면 장치를 등록해야 합니다. S/MIME Endpoint Manager의 인증서.

Outlook iOS 자동 인증서 배포

1. 로그인 Microsoft 끝점 관리자.
2. 로 이동 앱 다음을 선택하십시오. 앱 구성 정책.
3. 에 앱 구성 정책클릭 추가 선택하고 관리 기기 앱 구성 정책 생성을 시작합니다.
4. '기초' 섹션에 '를 입력하세요.성함' 그리고 원하는 경우 '상품 설명' 앱 구성 설정을 위한 것입니다.
5. 고르다 'iOS / iPadOS' 아래에 '플랫폼'.
6. 을위한 '타겟 앱', 클릭 '앱 선택', 그런 다음 '관련 앱'페이지, 선택'마이크로 소프트 아웃룩' 로 확인하고 'OK'.
7. 로 진행 '구성 설정'를 클릭하여 구성 세부정보를 입력하세요.
8. 클릭 'S/MIME' Outlook의 특정 설정에 액세스하려면 S/MIME.
9. 세트 '사용 S/MIME'에서'가능'. '를 선택하여 사용자가 이 설정을 변경할 수 있도록 허용하는 옵션이 있습니다.가능 (앱 기본값)'을 선택하거나 '를 선택하여 변경을 제한합니다.아니'.
10. ' 여부를 결정합니다.모든 이메일을 암호화하세요'를 선택해서'가능'또는'아니', 마찬가지로 이 설정에 대한 사용자 변경을 허용하거나 제한합니다.
11. ' 여부를 결정합니다.모든 이메일에 서명'를 선택하여가능'또는'아니', 사용자 조정을 허용하거나 방지하는 동일한 옵션이 있습니다.
12. 필요한 경우 수신자 인증서 조회를 위한 LDAP URL을 구현합니다.
13. '를 설정했는지 확인하세요.배포 S/MIME Intune의 인증서'에서'가능'.
14. $XNUMX Million 미만  인증서 서명 옆에 인증서 프로필 유형, 다음 세 가지 옵션 중 하나를 고려하세요.
    • SCEP: 이 옵션은 장치와 사용자 모두에 대해 Microsoft Outlook의 서명 목적에 적합한 고유한 인증서를 생성합니다. SCEP 인증서 프로필의 전제 조건을 이해하려면 다음을 참조하세요. 안내 Intune으로 SCEP를 지원하기 위한 인프라 구성에 대해 알아보세요.
    • PKCS 가져온 인증서: 이를 선택하면 사용자의 관리자가 Endpoint Manager로 가져온 여러 장치에서 사용할 수 있는 사용자별 인증서가 활용됩니다. 이 인증서는 사용자가 등록한 모든 장치에 자동으로 할당되며 Endpoint Manager는 등록된 각 사용자에 대해 적절한 서명 인증서를 선택합니다. PKCS 가져온 인증서 활용에 대한 자세한 내용은 명령 Intune에서 PKCS 인증서 구성 및 사용에 대해 알아보세요.
    • 파생 자격 증명: 이 선택에는 서명용으로 지정된 장치에 있는 기존 인증서를 사용하는 것이 포함됩니다. Intune의 파생 자격 증명 프로세스를 통해 디바이스에서 인증서를 검색해야 합니다.
15. $XNUMX Million 미만 암호화 인증서 옆에 인증서 프로필 유형, 다음 옵션 중 하나를 고려하십시오.
    • PKCS 가져온 인증서: 이 선택을 사용하면 사용자가 등록한 모든 장치에서 이전에 관리자가 Endpoint Manager로 가져온 암호화 인증서를 전달할 수 있습니다. Endpoint Manager는 암호화를 용이하게 하는 적합한 가져온 인증서를 자동으로 선택하여 등록된 사용자의 장치에 배포합니다.
    • 파생 자격 증명: 이 옵션은 암호화 목적으로 장치의 기존 인증서를 활용합니다. 인증서는 Intune의 파생 자격 증명 워크플로를 통해 디바이스에서 조달되어야 합니다.
16. 인증서 검색과 관련된 최종 사용자 알림의 경우 관리자는 회사 포털 또는 이메일을 알림 방법으로 선택할 수 있습니다. iOS에서 사용자는 회사 포털 앱을 사용하여 검색해야 합니다. S/MIME 앱의 알림 섹션, 푸시 알림 또는 이메일을 통해 알림을 받게 됩니다. 이러한 알림은 인증서 검색 진행 상황을 표시하는 특정 랜딩 페이지로 사용자를 안내합니다. S/MIME 이메일 서명 및 암호화를 위해 iOS용 Microsoft Outlook에서.
    
    인증서 검색에 대한 최종 사용자 알림은 두 가지 고유한 옵션으로 제공됩니다.
    • 회사 포털: 이 옵션을 선택하면 사용자의 디바이스에 푸시 알림이 전송되어 사용자가 액세스할 수 있는 회사 포털 랜딩 페이지로 연결됩니다. S/MIME 인증서.
    • 이메일: 이메일 알림을 선택하면 최종 사용자에게 메시지가 전송되어 최종 사용자에게 회사 포털을 열어 해당 정보를 검색하라는 메시지가 표시됩니다. S/MIME 인증서. 

아웃룩 안드로이드 인증서 자동 배포

1. 에 로그인 Microsoft 끝점 관리자.
2. SCEP 또는 PKCS 인증서 프로필을 생성하고 모바일 사용자에게 할당합니다.
3. '로 이동앱'를 선택한 후 '를 선택하세요.앱 구성 정책'.
4. '앱 구성 정책' 섹션에서 '를 클릭하세요.추가'을 선택하고'관리 기기' 앱 구성 정책 설정을 시작합니다.
5. '기초' 영역, 제공 '성함' 및 선택적 '상품 설명' 앱 구성 설정을 위한 것입니다.
6. 고르다 '안드로이드 엔터프라이즈'로서'플랫폼'및'모든 프로필 유형'로서'프로필 유형'.
7. 아래에 '타겟 앱','앱 선택', 그런 다음 '관련 앱' 페이지에서 '를 선택하세요.마이크로 소프트 아웃룩' 로 확인하고 'OK'.
8. 클릭 '구성 설정' 특정 설정을 입력합니다. '를 선택하세요.구성 디자이너 사용' 옆에 '구성 설정 형식', 필요에 따라 기본 설정을 조정합니다. 
9. '에 액세스S/MIME' 섹션에서 Outlook을 조정합니다. S/MIME 설정.
10. 세트 '사용 S/MIME'에서'가능', 관리자가 사용자가 이 설정을 변경하는 것을 허용하거나 제한할 수 있는 옵션이 있습니다.
11. '할지 결정하세요.모든 이메일을 암호화하세요'를 통해 관리자는 사용자가 이 설정을 변경할 수 있도록 허용할 수 있습니다.
12. ' 여부를 선택합니다.모든 이메일에 서명', 관리자가 이 설정에 대한 사용자 액세스를 제어할 수 있는 기능도 제공됩니다.
13. 마지막으로 '를 사용하십시오.할당' 앱 구성 정책을 적절한 Microsoft Entra 그룹에 할당합니다. 

활성화 S/MIME 클라이언트에서

사용자가 다음과 관련된 콘텐츠를 보거나 생성하려면 S/MIME iOS 및 Android용 Outlook에서는 다음이 중요합니다. S/MIME 활성화됩니다. 이를 위해서는 최종 사용자가 수동으로 켜야 합니다. S/MIME 보안 섹션으로 이동하고 S/MIME 처음에는 꺼짐으로 설정된 컨트롤입니다.

LDAP 지원

LDAP(Lightweight Directory Access Protocol)는 디렉토리 정보 서비스에 액세스하고 관리하기 위한 업계 표준 프로토콜입니다. 일반적으로 네트워크 환경에서 사용자, 그룹, 조직 구조 및 기타 리소스에 대한 정보를 저장하고 검색하는 데 사용됩니다. LDAP 통합 S/MIME 인증서에는 LDAP를 디렉터리 서비스로 활용하여 사용자 인증서를 저장하고 관리하는 작업이 포함됩니다. LDAP를 다음과 통합하여 S/MIME 인증서를 사용하면 조직은 인증서 관리를 중앙 집중화하고 보안을 강화하며 LDAP를 디렉터리 서비스로 활용하는 다양한 애플리케이션과 서비스에서 인증서 검색 및 인증 프로세스를 간소화할 수 있습니다.

SSL.com과의 LDAP 통합에 대한 안내 S/MIME 인증서에 대한 자세한 내용은 다음 문서를 참조하세요. LDAP 통합 S/MIME 인증서.