제공자 계정의 데이터에 안전하게 액세스하려면 프로세스에서 디스커버리 적절한 자격 증명을 제공해야 합니다.에서 자격 증명을 사용할 수 디스커버리있도록 하려면 먼저 에서 서비스 주체 자격 증명을 생성합니다Azure.Azure 포털 그런 다음 인스턴스에 자격 서비스 계정 증명을 안전하게 저장할 수 있습니다.
시작하기 전에
필요한 역할:
- Azure 포털 Active Directory(AD) 관리자
- 클라우드 프로비저닝 및 거버넌스: admin 또는 sn_cmp.cloud_admin, discovery_admin
프로시저
-
서비스 주체 생성 Microsoft Azure 을 클릭하고 절차 중에 생성한 텍스트 파일을 엽니다.
-
클라우드 관리자 포털에서 다음으로 이동합니다. .
-
새로 만들기를 클릭한 다음, Azure 서비스 주체를 선택합니다.
-
Azure 서비스 주체 양식에서 다음 값을 지정합니다.
| 필드 |
값 |
| 이름 |
인스턴스에 등록할 서비스 주체의 이름입니다. 예를 들어 Azure 서비스 주체 자격 증명입니다. |
| 인증 방법 |
클라이언트 암호를 선택합니다. 클라이언트 비밀을 선택하면 비밀 키 필드가 나타납니다.
주: 클라이언트 어설션 은 지원되지 않습니다. |
-
Azure-Credentials.txt 텍스트 파일의 값을 복사하여 나머지 필드에 붙여 넣습니다.
-
목록에서 적절한 EA 자격 증명 을 선택하고 활성 확인란을 선택한 다음 저장을 클릭하여 기록을 생성합니다.
-
구독 검색 관련 링크를 클릭하여 Azure 서비스 주체와 연결된 모든 구독을 찾습니다.
인스턴스는 검색된 각 구독에 대해 를 생성합니다 서비스 계정 .Azure 구독 관련 목록에는 Azure 서비스 주체와 연결된 모든 구독이 표시됩니다.
-
구독에 대해 생성된 항목을 보려면 서비스 계정 구독을 클릭하십시오.
-
관련 검색 로그를 보려면 자격 증명 검색 상태 목록에서 검색 상태 항목을 클릭합니다.
구독 검색을 클릭할 때마다 인스턴스가 새 검색 상태를 생성하고 자격 증명 검색 상태 목록에 상태를 나열합니다.