Microsoft Azure 서비스 주체 생성

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 3분

    • 서비스 주체를 Microsoft Azure 만들어 청구 및 사용량 데이터에 대한 Microsoft Azure 액세스 권한을 부여합니다클라우드 비용 관리.

    시작하기 전에

    Microsoft Azure 필요한 역할: Azure 클라우드 관리자

    이 태스크 정보

    클라우드 비용 관리 는 EA(기업계약) 및 MCA(Microsoft 고객 계약)의 두 가지 유형의 청구 계약에 대한 청구 및 비용 사용량 데이터를 지원합니다 Microsoft Azure . 청구 계약 유형에 따라 서비스 주체에 할당해야 하는 특정 역할이 있습니다. EA 및 MCA 계약 유형에 대한 자세한 내용은 다음을 참조하십시오. 에 대한 청구 정보 Microsoft Azure.

    프로시저

    1. 웹 브라우저에서 Microsoft Entra ID 포털의 앱 등록 페이지를 엽니다.
    2. 전역 관리자 자격 증명을 사용하여 로그인합니다.
    3. 애플리케이션 등록 양식의 이름 필드에 애플리케이션의 이름을 입력합니다.
    4. 지원되는 계정 유형 필드에서 모든 조직 디렉터리의 계정(모든 Microsoft Entra ID – 단일 테넌트)을 선택합니다.
    5. 등록을 선택합니다.
      애플리케이션이 등록되고 새 애플리케이션의 개요 페이지로 리디렉션됩니다.
    6. 개요 페이지에서 애플리케이션(클라이언트) ID디렉터리(테넌트) ID 필드의 값을 복사합니다.
      나중에 사용할 수 있도록 안전한 위치에 저장하십시오.
    7. 애플리케이션에 대한 클라이언트 비밀을 생성합니다.
      1. 측면 탐색 메뉴에서 관리 > 인증서 및 비밀.
      2. 클라이언트 암호 섹션에서 새 클라이언트 암호를 선택하여 애플리케이션에 대한 클라이언트 암호를 생성합니다.
      3. 대화 상자에서 필드에 내용을 입력합니다.
        표 1. 클라이언트 비밀 대화 상자 추가
        필드 설명
        설명 클라이언트 암호에 대한 설명입니다.
        만료 클라이언트 암호의 만료입니다.
        주:
        조직에서 클라이언트 비밀 영속성을 제한하는 정책을 적용할 수 있습니다. 적절한 만료 기간을 선택합니다.
      4. 추가를 선택합니다.
      5. 생성된 클라이언트 비밀을 복사하고 나중에 사용할 수 있도록 안전한 위치에 저장합니다.
    8. 구독 ID를 가져와 서비스 주체가 다양한 Azure 구독에서 작동할 수 있도록 합니다.
      1. 구독으로 이동합니다.
      2. 서비스 주체가 액세스해야 하는 구독 ID 를 선택합니다.
      3. 구독 개요 페이지에서 구독 ID 를 복사합니다.
    9. 청구 계약 유형에 따라 서비스 주체에 액세스 역할 및 권한을 할당합니다.
      서비스 주체에 필요한 역할 및 권한은 테이블을 참조하십시오.
      표 2. Azure 서비스 주체에 대한 역할 및 권한
      청구 계약 유형 필요한 역할 권한
      기업계약(EA)
      • 등록 판독기
      • Storage Blob 데이터 판독기

      이러한 권한은 EA 및 MCA 모두의 서비스 주체에 필요합니다.

      • Microsoft.Compute/virtualMachines/instanceView/read
      • Microsoft.Compute/virtualMachines/deallocate/action
      • Microsoft.Compute/virtualMachines/start/action
      • Microsoft.Compute/virtualMachines/delete
      • Microsoft.Compute/virtualMachines/write
      • Microsoft.Compute/virtualMachines/read
      • Microsoft.Compute/locations/usages/read
      • Microsoft.Advisor/recommendations/read
      • Microsoft.Advisor/generateRecommendations/read
      • Microsoft.Advisor/generateRecommendations/action
      • Microsoft.Compute/disks/delete
      • Microsoft.Compute/disks/read
      • Microsoft.CostManagement/forecast/read
      • Microsoft.Compute/locations/diskOperations/read
      • Microsoft.Insights/Metrics/Read
      • Microsoft.Compute/locations/operations/read
      • Microsoft.Sql
      • Microsoft.DBforMariaDB
      • Microsoft.DBforMySQL
      Microsoft 고객 계약(MCA)
      • 청구 계정 읽기 권한자
      • 청구 프로필 판독기 및 청구 판독기 모두
      • Storage Blob 데이터 판독기

    다음에 수행할 작업

    에서 자격 증명 기록 Microsoft Azure 생성 클라우드 비용 관리