에 대한 요구 사항 S/MIME 설정
Exchange Online에서 최적의 보안을 보장하려면 다음을 구성하는 것이 중요합니다. S/MIME '에 명시된 지침에 따라구성 S/MIME Exchange Online에서' 수동. 이 프로세스에는 가상 인증서 수집을 설정하고 인증서 해지 목록을 인터넷에 공개적으로 제공하는 작업이 포함됩니다. 수동 및 자동 인증서 배포 방법 모두 효과적인 신뢰 확인을 위해 Exchange Online의 가상 컬렉션 내에서 인증서의 신뢰할 수 있는 루트 체인에 액세스할 수 있는 것이 중요합니다. Exchange Online은 신뢰할 수 있는 루트 인증서를 찾고 해지 목록에 대한 상태를 확인하는 데 중점을 두고 인증서 체인의 각 링크를 확인하여 인증서의 유효성을 확인합니다. iOS 및 Android의 Outlook 사용자의 경우 앱은 사용자 계정 프로필의 기본 SMTP 주소를 인증서 제목 또는 대체 이름과 상호 참조하여 유효성을 검사합니다. S/MIME 자격증; 불일치로 인해 메시지 서명 또는 암호화를 위한 인증서 옵션을 사용할 수 없게 됩니다.지금 SSL.com을 통해 이메일 보안을 관리하세요. S/MIME 인증서! 신뢰를 강화하고 민감한 데이터를 보호하며 개인정보를 보호하세요. 지금 귀하의 통신을 보호하세요!
수동 인증서 배포
iOS 및 Android용 Outlook은 사용자가 이메일을 통해 인증서를 받는 수동 인증서 설치 기능을 제공합니다. 설치하려면 사용자가 앱 내의 첨부 파일을 탭하기만 하면 설정 프로세스가 시작됩니다. 사용자는 개인 인증서를 내보내고 Outlook을 사용하여 자신의 이메일로 보낼 수 있습니다. 자세한 내용은 다음 문서를 참조하세요. 디지털 인증서 내보내기.자동화된 인증서 배포
iOS 및 Android용 Outlook은 등록 공급자인 Microsoft Endpoint Manager를 통해서만 자동화된 인증서 배달을 통합합니다. 시스템 키체인과 게시자 키체인을 구별하고 시스템 키체인에 대한 타사 앱 액세스를 제한하는 iOS 키체인의 고유한 아키텍처로 인해 iOS용 Outlook 인증서를 Microsoft 게시자 키체인에 저장해야 합니다. 이를 통해 iOS용 Outlook은 이 키 집합에 인증서를 배치하도록 승인된 회사 포털과 같은 Microsoft 자체 앱을 통해서만 이러한 인증서에 액세스할 수 있습니다. 반대로, Android용 Outlook의 자동 전달 및 승인은 S/MIME 인증서는 장치 관리자, Android Enterprise 회사 프로필, 완전 관리형 Android Enterprise 시나리오를 비롯한 다양한 Android 등록 프레임워크 전반에서 Endpoint Manager에 의해 촉진됩니다. iOS 및 Android용 Outlook에 인증서를 성공적으로 전달하려면 특정 주요 요구 사항을 충족해야 합니다.- 신뢰할 수 있는 루트 인증서는 Endpoint Manager를 사용하여 배포해야 합니다. 신뢰할 수 있는 인증서 프로필 생성에 대한 지침은 다음 관련 문서에서 찾을 수 있습니다. 신뢰할 수 있는 인증서 프로필 만들기.
- 암호화 인증서를 Endpoint Manager로 가져와야 합니다. 지침은 여기에서 찾을 수 있습니다: Intune을 사용하여 가져온 PKCS 인증서 구성 및 사용.
- Microsoft Intune용 PFX 커넥터를 설치하고 구성해야 합니다. 단계는 여기에서 찾을 수 있습니다: Microsoft Intune용 PFX 인증서 커넥터 다운로드, 설치 및 구성.
- 마지막으로, 신뢰할 수 있는 루트를 자동으로 수신하려면 장치를 등록해야 합니다. S/MIME Endpoint Manager의 인증서.
Outlook iOS 자동 인증서 배포
- 로그인 Microsoft 끝점 관리자.
- 로 이동 앱 다음을 선택하십시오. 앱 구성 정책.
- 에 앱 구성 정책클릭 추가 선택하고 관리 기기 앱 구성 정책 생성을 시작합니다.
- '기초' 섹션에 '를 입력하세요.성함' 그리고 원하는 경우 '상품 설명' 앱 구성 설정을 위한 것입니다.
- 고르다 'iOS / iPadOS' 아래에 '플랫폼'.
- 을위한 '타겟 앱', 클릭 '앱 선택', 그런 다음 '관련 앱'페이지, 선택'마이크로 소프트 아웃룩' 로 확인하고 'OK'.
- 로 진행 '구성 설정'를 클릭하여 구성 세부정보를 입력하세요.
- 클릭 'S/MIME' Outlook의 특정 설정에 액세스하려면 S/MIME.
- 세트 '사용 S/MIME'에서'가능'. '를 선택하여 사용자가 이 설정을 변경할 수 있도록 허용하는 옵션이 있습니다.가능 (앱 기본값)'을 선택하거나 '를 선택하여 변경을 제한합니다.아니'.
- ' 여부를 결정합니다.모든 이메일을 암호화하세요'를 선택해서'가능'또는'아니', 마찬가지로 이 설정에 대한 사용자 변경을 허용하거나 제한합니다.
- ' 여부를 결정합니다.모든 이메일에 서명'를 선택하여가능'또는'아니', 사용자 조정을 허용하거나 방지하는 동일한 옵션이 있습니다.
- 필요한 경우 수신자 인증서 조회를 위한 LDAP URL을 구현합니다.
- '를 설정했는지 확인하세요.배포 S/MIME Intune의 인증서'에서'가능'.
- $XNUMX Million 미만 인증서 서명 옆에 인증서 프로필 유형, 다음 세 가지 옵션 중 하나를 고려하세요.
- SCEP: 이 옵션은 장치와 사용자 모두에 대해 Microsoft Outlook의 서명 목적에 적합한 고유한 인증서를 생성합니다. SCEP 인증서 프로필의 전제 조건을 이해하려면 다음을 참조하세요. 안내 Intune으로 SCEP를 지원하기 위한 인프라 구성에 대해 알아보세요.
- PKCS 가져온 인증서: 이를 선택하면 사용자의 관리자가 Endpoint Manager로 가져온 여러 장치에서 사용할 수 있는 사용자별 인증서가 활용됩니다. 이 인증서는 사용자가 등록한 모든 장치에 자동으로 할당되며 Endpoint Manager는 등록된 각 사용자에 대해 적절한 서명 인증서를 선택합니다. PKCS 가져온 인증서 활용에 대한 자세한 내용은 명령 Intune에서 PKCS 인증서 구성 및 사용에 대해 알아보세요.
- 파생 자격 증명: 이 선택에는 서명용으로 지정된 장치에 있는 기존 인증서를 사용하는 것이 포함됩니다. Intune의 파생 자격 증명 프로세스를 통해 디바이스에서 인증서를 검색해야 합니다.
- $XNUMX Million 미만 암호화 인증서 옆에 인증서 프로필 유형, 다음 옵션 중 하나를 고려하십시오.
- PKCS 가져온 인증서: 이 선택을 사용하면 사용자가 등록한 모든 장치에서 이전에 관리자가 Endpoint Manager로 가져온 암호화 인증서를 전달할 수 있습니다. Endpoint Manager는 암호화를 용이하게 하는 적합한 가져온 인증서를 자동으로 선택하여 등록된 사용자의 장치에 배포합니다.
- 파생 자격 증명: 이 옵션은 암호화 목적으로 장치의 기존 인증서를 활용합니다. 인증서는 Intune의 파생 자격 증명 워크플로를 통해 디바이스에서 조달되어야 합니다.
- 인증서 검색과 관련된 최종 사용자 알림의 경우 관리자는 회사 포털 또는 이메일을 알림 방법으로 선택할 수 있습니다. iOS에서 사용자는 회사 포털 앱을 사용하여 검색해야 합니다. S/MIME 앱의 알림 섹션, 푸시 알림 또는 이메일을 통해 알림을 받게 됩니다. 이러한 알림은 인증서 검색 진행 상황을 표시하는 특정 랜딩 페이지로 사용자를 안내합니다. S/MIME 이메일 서명 및 암호화를 위해 iOS용 Microsoft Outlook에서.
인증서 검색에 대한 최종 사용자 알림은 두 가지 고유한 옵션으로 제공됩니다.- 회사 포털: 이 옵션을 선택하면 사용자의 디바이스에 푸시 알림이 전송되어 사용자가 액세스할 수 있는 회사 포털 랜딩 페이지로 연결됩니다. S/MIME 인증서.
- 이메일: 이메일 알림을 선택하면 최종 사용자에게 메시지가 전송되어 최종 사용자에게 회사 포털을 열어 해당 정보를 검색하라는 메시지가 표시됩니다. S/MIME 인증서.
아웃룩 안드로이드 인증서 자동 배포
- 에 로그인 Microsoft 끝점 관리자.
- SCEP 또는 PKCS 인증서 프로필을 생성하고 모바일 사용자에게 할당합니다.
- '로 이동앱'를 선택한 후 '를 선택하세요.앱 구성 정책'.
- '앱 구성 정책' 섹션에서 '를 클릭하세요.추가'을 선택하고'관리 기기' 앱 구성 정책 설정을 시작합니다.
- '기초' 영역, 제공 '성함' 및 선택적 '상품 설명' 앱 구성 설정을 위한 것입니다.
- 고르다 '안드로이드 엔터프라이즈'로서'플랫폼'및'모든 프로필 유형'로서'프로필 유형'.
- 아래에 '타겟 앱','앱 선택', 그런 다음 '관련 앱' 페이지에서 '를 선택하세요.마이크로 소프트 아웃룩' 로 확인하고 'OK'.
- 클릭 '구성 설정' 특정 설정을 입력합니다. '를 선택하세요.구성 디자이너 사용' 옆에 '구성 설정 형식', 필요에 따라 기본 설정을 조정합니다.
- '에 액세스S/MIME' 섹션에서 Outlook을 조정합니다. S/MIME 설정.
- 세트 '사용 S/MIME'에서'가능', 관리자가 사용자가 이 설정을 변경하는 것을 허용하거나 제한할 수 있는 옵션이 있습니다.
- '할지 결정하세요.모든 이메일을 암호화하세요'를 통해 관리자는 사용자가 이 설정을 변경할 수 있도록 허용할 수 있습니다.
- ' 여부를 선택합니다.모든 이메일에 서명', 관리자가 이 설정에 대한 사용자 액세스를 제어할 수 있는 기능도 제공됩니다.
- 마지막으로 '를 사용하십시오.할당' 앱 구성 정책을 적절한 Microsoft Entra 그룹에 할당합니다.
활성화 S/MIME 클라이언트에서
사용자가 다음과 관련된 콘텐츠를 보거나 생성하려면 S/MIME iOS 및 Android용 Outlook에서는 다음이 중요합니다. S/MIME 활성화됩니다. 이를 위해서는 최종 사용자가 수동으로 켜야 합니다. S/MIME 보안 섹션으로 이동하고 S/MIME 처음에는 꺼짐으로 설정된 컨트롤입니다.LDAP 지원
LDAP(Lightweight Directory Access Protocol)는 디렉토리 정보 서비스에 액세스하고 관리하기 위한 업계 표준 프로토콜입니다. 일반적으로 네트워크 환경에서 사용자, 그룹, 조직 구조 및 기타 리소스에 대한 정보를 저장하고 검색하는 데 사용됩니다. LDAP 통합 S/MIME 인증서에는 LDAP를 디렉터리 서비스로 활용하여 사용자 인증서를 저장하고 관리하는 작업이 포함됩니다. LDAP를 다음과 통합하여 S/MIME 인증서를 사용하면 조직은 인증서 관리를 중앙 집중화하고 보안을 강화하며 LDAP를 디렉터리 서비스로 활용하는 다양한 애플리케이션과 서비스에서 인증서 검색 및 인증 프로세스를 간소화할 수 있습니다.SSL.com과의 LDAP 통합에 대한 안내 S/MIME 인증서에 대한 자세한 내용은 다음 문서를 참조하세요. LDAP 통합 S/MIME 인증서.
지금 SSL.com을 통해 이메일 보안을 관리하세요. S/MIME 인증서! 신뢰를 강화하고 민감한 데이터를 보호하며 개인정보를 보호하세요. 지금 귀하의 통신을 보호하세요!