SSH 인증서와 서비스 주체를 함께 사용하여 실행 Azure 클라우드 디스커버리

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • 단기 SSH 인증서와 SP(서비스 주체)를 사용하여 가상 머신 Azure 을 검색 Linux 합니다. 이러한 인증서를 사용하면 암호 또는 공개 및 개인 키 쌍이 필요하지 않습니다.

    시작하기 전에

    자격 증명을 클라우드 디스커버리 생성하기 전에 포털에서 서비스 주체를 설정해야 합니다.Azure 자세한 내용은 Microsoft Azure 설명서 사이트를 참조하십시오. AD 로그인이 활성화된 VM AzureLinux 생성한 후에는 VM에 대한 OpenSSH 인증서 기반 인증을 사용하여 AD에 Azure 로그인하기 위한 요구 사항을 확인해야 합니다Linux. 서비스 주체 및 자원 그룹에 적합한 역할 할당을 구성합니다.

    자격 증명을 생성하기 전에 OpenSSH 인증서를 사용하여 VM을 연결 Azure 하려면 외부 자격 증명 스토리지 플러그인이 필요합니다.

    필요한 역할: 관리자

    프로시저

    1. 다음으로 이동 디스커버리 > 자격 증명 을 클릭하고 새로 만들기를 선택합니다.
    2. 자격 증명 유형으로 Azure 서비스 주체를 선택합니다.
    3. 양식에 필요한 정보를 채우고 제출합니다.
      Azure 서비스 주체 기록입니다.
    4. 다음으로 이동 디스커버리 > 자격 증명 을 클릭하고 새로 만들기를 선택합니다.
    5. 이 유형의 자격 증명에 대해서는 Azure SSH 인증서 자격 증명을 선택합니다.
    6. 생성한 서비스 주체 자격 증명 연결을 포함하여 필요한 정보로 양식을 채웁니다.
      Azure 서비스 제공자 및 SSH 인증서 자격 증명이 생성되고 연결되었습니다. 절차를 계속 진행하여 클라우드 검색 일정을 만듭니다.
    7. 다음으로 이동 작업 공간 > 디스커버리 관리자 작업 공간 > 일정.
    8. 일정 페이지의 탭 헤더에서 새 검색을 선택합니다.
    9. 클라우드 기반 검색을 선택하고 계속을 선택합니다.
    10. 일정의 이름을 입력하고 클라우드 제공자로 Azure 를 선택합니다.
    11. 를 선택합니다.MID 서버
    12. 다음을 선택합니다.
    13. 서비스 주체 자격 증명을 사용하여 Azure 새 클라우드 계정을 만듭니다.
      자세한 내용은 Azure 서비스 계정 설정 문서를 참조하십시오.
    14. 다음을 선택합니다.
    15. 디스커버리 일정에 대한 클라우드 지역을 선택합니다.

      클라우드 계정에 연결된 모든 지역을 포함하도록 선택하거나 특정 지역을 선택할 수 있습니다. 추가할 수 있는 클라우드 영역 수에는 제한이 없습니다.

      1. 옵션: 특정 클라우드 영역을 검색하려면 사용 가능한 클라우드 영역 목록에서 스캔할 클라우드 영역의 확인란을 선택합니다.
      2. 옵션: 클라우드 지역이 나타나지 않으면 클라우드 지역 새로 고침을 선택합니다.
    16. 다음을 선택합니다.
    17. 옵션: IP 기반 디스커버리 일정으로 클라우드 일정을 보완하려면 서버 검색 일정 생성 토글을 활성화합니다.
      1. 옵션: VM(가상 머신) 및 해당 속성을 검색할 수 있는 또는 클러스터를 선택합니다 MID 서버 .
    18. 다음을 선택합니다.
    19. 완료 및 실행을 선택하여 일정 생성을 완료합니다.

    결과

    일정이 디스커버리 시작되고 디스커버리 관리자 작업 공간 새로 만든 일정의 실행 상태가 표시됩니다. 잠시 후 예약된 검색이 완료되고 VM 검색에 대한 새 일정이 생성되고 실행됩니다. 새 VM 검색 일정은 SSH 인증서 생성을 위해 만들어진 SP를 활용하여 VM에 인증합니다. 자격 증명에 대한 IP 선호도 섹션에서 디스커버리 이를 확인할 수 있습니다.