Azure 클라우드 자격 증명 생성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기3분

    • 클라우드 자원이 Azure 클라우드에 있는 경우 Azure 계정에 액세스할 수 있는 자격 증명을 생성합니다. 이 절차를 수행하려면 Azure 계정을 구성해야 합니다.

    시작하기 전에

    필요한 역할:
    • 클라우드 프로비저닝 및 거버넌스의 discovery_admin, service_mapping_admin, sn_cmp.cloud_admin 역할 또는 클라우드 검색 작업 공간의 sn_cloud_ops_ws.cloud_ops_admin 역할
    • Microsoft Azure 포털에서 운영하려면 다음 역할 중 하나가 필요합니다.
      • Azure 또는 Azure AD(Active Directory) 관리자
      • 애플리케이션 관리자
      • 애플리케이션 개발자
      • 클라우드 애플리케이션 관리자
      자원 정책 생성 또는 수정을 위한 자원 정책 기고자 역할
    • MID Server와 Azure 클라우드 API 엔드포인트 간의 내부 네트워크 연결 사용 설정: management.azure.com

    프로시저

    1. Azure 포털에 로그인하여 Azure Active Directory로 이동합니다.
    2. 앱 등록 섹션으로 이동하여 새 애플리케이션 등록을 클릭합니다.
      애플리케이션에 대한 다음 정보를 입력합니다.
      애플리케이션 등록
      필드 설명
      이름 애플리케이션 및 해당 통합 자격 증명의 고유 이름입니다. 예를 들어 ServiceNow 통합입니다.
      지원되는 계정 유형 애플리케이션을 사용할 수 있는 사람을 지정합니다.
      리디렉션 URI(선택 사항) Azure에 액세스하는 URL입니다. 일반적으로 ServiceNow 인스턴스의 URL입니다.
    3. 등록을 선택하여 앱 등록을 완료합니다.
    4. 등록이 완료되면 애플리케이션(클라이언트) ID 및 디렉터리(테넌트) ID 값을 복사하여 텍스트 편집기에 붙여넣습니다.
    5. 애플리케이션 ID디렉터리 ID 값에 각각 레이블을 지정합니다.
    6. Azure 포털에서 인증서 및 암호 섹션과 새 클라이언트 비밀로 이동한 후 다음 값을 지정합니다.
      필드 설명
      키 설명 키에 대한 설명입니다.
      기간 키의 만료입니다.
      주:
      조직에서 키 영속성을 제한하는 정책을 적용할 수도 있습니다. 적절한 기간을 선택합니다.
    7. 추가를 클릭합니다.
    8. 키 값을 복사하여 텍스트 편집기에 붙여넣고 애플리케이션 키 값에 레이블을 붙입니다.
    9. 서비스 주체를 다양한 Azure 구독에서 작용하도록 하려면 구독으로 이동합니다.
      여러 구독을 관리하려면 각 구독에 대해 다음의 절차를 수행해야 합니다.
      1. 구독 ID를 텍스트 편집기에 붙여넣고 구독 ID에 레이블을 붙입니다.
        이 절차 중에 생성하는 텍스트 파일은 다음과 같이 나타날 수 있습니다. Azure 서비스 주체 자격 증명 값을 임시로 저장하는 텍스트 파일
      2. 구독으로 이동하여 메뉴에서 액세스 제어(IAM)를 선택합니다.
      3. 화면 상단에 있는 + 추가를 클릭한 다음 역할 할당 추가를 클릭합니다.
      4. 역할 필드에서 판독기 값을 선택합니다.
        사용자, 그룹 또는 서비스 주체 기본 값을 액세스 할당 대상 필드에 그대로 유지합니다.
        주:
        자원 정책 기고자 역할은 프로비저닝에만 필요합니다.
      5. 선택 필드에서 단계 2에서 생성한 이름을 선택하고 저장을 클릭합니다.
        역할 할당 추가
    10. 적절한 작업을 수행합니다.
      • 클라우드 검색 작업 공간를 통해 클라우드 검색를 사용하지 않는 경우 다음을 수행합니다.

        검색 관리자에서 플러스 아이콘(+)을 클릭한 다음 목록에서 Azure 서비스 주체를 선택합니다.

      • 클라우드 검색 작업 공간를 통해 클라우드 검색를 사용 중인 경우 다음을 수행합니다.
        1. 다음으로 이동 모두 > 연결 및 자격 증명 > 자격 증명.
        2. 새로 만들기를 선택합니다.
        3. Azure 서비스 주체를 선택합니다.
    11. Azure 서비스 주체 양식에서 다음의 값을 지정합니다.
      필드
      이름 인스턴스에 등록할 서비스 주체의 이름입니다. 예를 들어 Azure 서비스 주체 자격 증명입니다.
      인증 방법 클라이언트 비밀을 선택합니다.

      클라이언트 비밀을 선택하면 비밀 키 필드가 나타납니다.

      주:
      클라이언트 어설션은 지원되지 않습니다.
    12. 임시 텍스트 파일의 값을 복사하여 나머지 필드에 붙여 넣습니다.
      Azure 자격 증명
      자격 증명 양식 필드 Azure 서비스 주체 값
      테넌트 ID 텍스트 파일의 Azure 디렉터리 ID 값입니다.
      클라이언트 ID 텍스트 파일의 Azure 애플리케이션 ID 값입니다.
      비밀 키 텍스트 파일의 Azure 애플리케이션 키 값입니다.
    13. Azure 서비스 주체를 생성하려면 저장을 클릭합니다.
    14. 구독 검색 관련 링크를 클릭하여 Azure 서비스 주체에 대한 모든 구독을 찾을 수 있습니다.
      인스턴스는 검색된 각 구독에 대해 서비스 계정을 생성합니다. Azure 구독 관련 목록에 Azure 서비스 주체의 모든 구독이 표시됩니다.
    15. 구독에 대해 생성한 서비스 계정을 보려면 구독을 클릭합니다.
    16. 검색 로그를 확인하려면 자격 증명 검색 상태 목록에서 검색 상태 항목을 클릭합니다.
      구독 검색을 클릭할 때마다 인스턴스는 새 검색 상태를 생성하고 자격 증명 검색 상태 목록에 표시합니다.