Azure 클라우드 자격 증명 생성

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 3분

    • 클라우드 자원이 Azure 클라우드에 있는 경우 Azure 계정에 액세스할 수 있는 자격 증명을 생성합니다. 이 절차를 수행하려면 Azure 계정을 구성해야 합니다.

    REST API 권한 확인

    다운로드 클라우드 디스커버리 패턴 스프레드시트 따라서 패턴을 실행하는 데 필요한 사용자 권한을 부여할 수 있습니다 디스커버리 . 스프레드시트에는 권한 외에도 패턴 이름, 유형, CI 클래스 및 벤더 설명서 링크와 같은 유용한 정보도 포함되어 있습니다. 새로운 패턴은 분기별로 출시되므로 주기적으로 확인하여 최신 버전의 스프레드시트를 사용하십시오.

    시작하기 전에

    필요한 역할:
    • 클라우드 프로비저닝 및 거버넌스의 discovery_admin, service_mapping_admin, sn_cmp.cloud_admin 역할 또는 클라우드 디스커버리 작업 공간의 sn_cloud_ops_ws.cloud_ops_admin 역할
    • Microsoft Azure 포털에서 운영하려면 다음 역할 중 하나가 필요합니다.
      • Azure 또는 Azure AD(Active Directory) 관리자
      • 애플리케이션 관리자
      • 애플리케이션 개발자
      • 클라우드 애플리케이션 관리자
      자원 정책 생성 또는 수정을 위한 자원 정책 기고자 역할
    • MID Server와 Azure 클라우드 API 엔드포인트 간의 내부 네트워크 연결 사용 설정: management.azure.com

    프로시저

    1. Azure 포털에 로그인하여 Azure Active Directory로 이동합니다.
    2. 앱 등록 섹션으로 이동하여 새 애플리케이션 등록을 선택합니다.
      애플리케이션에 대한 다음 정보를 입력합니다.
      애플리케이션 등록
      필드 설명
      이름 애플리케이션 및 해당 통합 자격 증명의 고유 이름입니다. 예를 들어 ServiceNow 통합입니다.
      지원되는 계정 유형 애플리케이션을 사용할 수 있는 사람을 지정합니다.
      리디렉션 URI(선택 사항) Azure에 액세스하는 URL입니다. 일반적으로 ServiceNow 인스턴스의 URL입니다.
    3. 등록을 선택하여 앱 등록을 완료합니다.
    4. 등록이 완료되면 애플리케이션(클라이언트) ID 및 디렉터리(테넌트) ID 값을 복사하여 텍스트 편집기에 붙여넣습니다.
    5. 애플리케이션 ID디렉터리 ID 값에 각각 레이블을 지정합니다.
    6. Azure 포털에서 인증서 및 암호 섹션과 새 클라이언트 비밀로 이동한 후 다음 값을 지정합니다.
      필드 설명
      키 설명 키에 대한 설명입니다.
      기간 키의 만료입니다.
      주:
      조직에서 키 영속성을 제한하는 정책을 적용할 수도 있습니다. 적절한 기간을 선택합니다.
    7. 추가를 선택합니다.
    8. 키 값을 복사하여 텍스트 편집기에 붙여넣고 애플리케이션 키 값에 레이블을 붙입니다.
    9. 서비스 주체를 다양한 Azure 구독에서 작용하도록 하려면 구독으로 이동합니다.
      여러 구독을 관리하려면 각 구독에 대해 다음의 절차를 수행해야 합니다.
      1. 구독 ID를 텍스트 편집기에 붙여넣고 구독 ID에 레이블을 붙입니다.
        이 절차 중에 생성하는 텍스트 파일은 다음과 같이 나타날 수 있습니다. Azure 서비스 주체 자격 증명 값을 임시로 저장하는 텍스트 파일
      2. 구독으로 이동하여 메뉴에서 액세스 제어(IAM)를 선택합니다.
      3. 화면 위쪽에서 + 추가를 선택한 다음, 역할 할당 추가를 선택합니다.
      4. 역할 필드에서 판독기 값을 선택합니다.
        사용자, 그룹 또는 서비스 주체 기본 값을 액세스 할당 대상 필드에 그대로 유지합니다.
        주:
        자원 정책 기고자 역할은 프로비저닝에만 필요합니다.
      5. 선택 필드에서 2단계에서 생성한 이름을 선택하고 저장을 선택합니다.
        역할 할당 추가
    10. Azure 서비스 주체 유형 자격 증명을 선택합니다.
      1. 다음으로 이동 모두 > 연결 및 자격 증명 > 자격 증명.
      2. 새로 만들기를 선택합니다.
      3. Azure 서비스 주체를 선택합니다.
    11. Azure 서비스 주체 양식에서 다음의 값을 지정합니다.
      필드
      이름 인스턴스에 등록할 서비스 주체의 이름입니다. 예를 들어 Azure 서비스 주체 자격 증명입니다.
      인증 방법 클라이언트 비밀을 선택합니다.

      클라이언트 비밀을 선택하면 비밀 키 필드가 나타납니다.

      주:
      클라이언트 어설션은 지원되지 않습니다.
    12. 임시 텍스트 파일의 값을 복사하여 나머지 필드에 붙여 넣습니다.
      Azure 자격 증명
      자격 증명 양식 필드 Azure 서비스 주체 값
      테넌트 ID 텍스트 파일의 Azure 디렉터리 ID 값입니다.
      클라이언트 ID 텍스트 파일의 Azure 애플리케이션 ID 값입니다.
      비밀 키 텍스트 파일의 Azure 애플리케이션 키 값입니다.
    13. 저장을 선택하여 Azure 서비스 주체를 만듭니다.
    14. 구독 검색 관련 링크를 선택하여 Azure 서비스 주체에 대한 모든 구독을 찾습니다.
      인스턴스는 검색된 각 구독에 대해 서비스 계정을 생성합니다. Azure 구독 관련 목록에 Azure 서비스 주체의 모든 구독이 표시됩니다.
    15. 구독에 대해 생성된 서비스 계정을 보려면 구독을 선택합니다.
    16. 디스커버리 로그를 보려면 디스커버리자격 증명 검색 상태 목록에서 상태 항목을 선택합니다.
      구독 검색을 선택할 때마다 인스턴스가 새 디스커버리 상태를 생성하고 자격 증명 검색 상태 목록에 표시합니다.