클라우드 자격 증명 생성 Azure

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • 클라우드 자원이 클라우드에 Azure 있는 경우 계정에 액세스할 수 있는 자격 증명을 생성합니다.Azure 이 절차를 수행하려면 계정에 구성을 설정해야 합니다 Azure .

    REST API 권한 확인

    다운로드 클라우드 디스커버리 패턴 스프레드시트 따라서 패턴을 실행하는 데 필요한 권한을 사용자에게 부여할 수 있습니다 디스커버리 . 권한 외에도 스프레드시트에는 패턴 이름, 유형, CI 클래스 및 벤더 설명서 링크와 같은 유용한 정보도 포함되어 있습니다. 새로운 패턴은 분기별로 출시되므로 주기적으로 확인하여 최신 버전의 스프레드시트를 사용하십시오.

    시작하기 전에

    필요한 역할:
    • 에서 discovery_admin, service_mapping_admin sn_cmp.cloud_admin 역할 클라우드 프로비저닝 및 거버넌스 또는 sn_cloud_ops_ws.cloud 클라우드 디스커버리 작업 공간_ops_admin 역할.
    • 포털에서 Microsoft Azure 작업하려면 다음 역할 중 하나가 필요합니다.
      • Azure 또는 Azure AD(Active Directory) 관리자
      • 애플리케이션 관리자
      • 애플리케이션 개발자
      • 클라우드 애플리케이션 관리자
      자원 정책 생성 또는 수정을 위한 자원 정책 기고자 역할
    • 및 클라우드 API 엔드포인트 간의 MID 서버Azure 내부 네트워크 연결 활성화: management.azure.com

    프로시저

    1. Azure 포털에 로그인하여 Azure Active Directory로 이동합니다.
    2. 앱 등록 섹션으로 이동하여 새 애플리케이션 등록을 선택합니다.
      애플리케이션에 대한 다음 정보를 입력합니다.
      애플리케이션 등록
      필드 설명
      이름 애플리케이션 및 해당 통합 자격 증명의 고유한 이름입니다. 예를 들어 ServiceNow 통합입니다.
      지원되는 계정 유형 애플리케이션을 사용할 수 있는 사용자를 지정합니다.
      리디렉션 URI(선택 사항) 에 액세스할 AzureURL입니다. 일반적으로 ServiceNow 인스턴스의 URL입니다.
    3. 등록을 선택하여 앱 등록을 완료합니다.
    4. 등록이 완료되면 애플리케이션(클라이언트) ID 및 디렉터리(테넌트) ID 값을 복사하여 텍스트 편집기에 붙여넣습니다.
    5. 애플리케이션 ID디렉터리 ID에 각각 값에 레이블을 지정합니다.
    6. Azure Portal에서 인증서 및 암호 섹션 및 새 클라이언트 암호 로 이동한 후 다음 값을 지정합니다.
      필드 설명
      주요 설명 키에 대한 설명입니다.
      지속 시간 키의 만료입니다.
      주:
      조직에서 키 영속성을 제한하는 정책을 적용할 수도 있습니다. 적절한 기간을 선택합니다.
    7. 추가를 선택합니다.
    8. 키 값을 복사하여 텍스트 편집기에 붙여넣고 애플리케이션 키 값에 레이블을 붙입니다.
    9. 사용자 환경에 따라 서비스 주체가 Azure 구독에 액세스할 수 있도록 합니다.
      설정과 일치하는 옵션을 선택합니다.
      • 관리 그룹: 이 옵션을 사용하여 관리 그룹 아래의 모든 구독에 대한 독자 액세스 권한을 부여합니다.
      • 개별 구독: 특정 구독에만 독자 액세스 권한을 부여하려면 이 옵션을 사용합니다
      옵션단계
      관리 그룹
      1. 포털에서 Azure관리 그룹 으로 이동하여 필요한 관리 그룹을 선택합니다.
      2. 메뉴에서 선택 접근 제어(IAM).
      3. + 추가를 선택한 다음 역할 할당 추가를 선택합니다.
      4. 역할 필드에서 판독기 값을 선택합니다.
        주:
        자원 정책 기고자 역할은 프로비저닝에만 필요합니다.
      5. 액세스 할당 대상 필드에서 기본 사용자, 그룹 또는 서비스 주체 값을 유지합니다.
      6. 선택 필드에서 애플리케이션 등록 단계에서 생성한 이름을 선택합니다.
      7. 저장을 선택합니다.
      개별 구독
      1. 포털에서 Azure구독으로 이동하여 필요한 구독을 선택합니다.
      2. 텍스트 편집기에 구독 ID를 입력하고 구독 ID로 레이블을 지정합니다.
      3. 메뉴에서 선택 접근 제어(IAM).
      4. + 추가를 선택한 다음 역할 할당 추가를 선택합니다.
      5. 역할 필드에서 판독기 값을 선택합니다.
        주:
        자원 정책 기고자 역할은 프로비저닝에만 필요합니다.
      6. 액세스 할당 대상 필드에서 기본 사용자, 그룹 또는 서비스 주체 값을 유지합니다.
      7. 선택 필드에서 애플리케이션 등록 단계에서 생성한 이름을 선택합니다.
      8. 저장을 선택합니다.
    10. Azure 서비스 주체 유형 자격 증명을 선택합니다.
      1. 다음으로 이동 모두 > 연결 및 자격 증명 > 자격 증명.
      2. 새로 만들기를 선택합니다.
      3. Azure 서비스 주체를 선택합니다.
    11. Azure 서비스 주체 양식에서 다음 값을 지정합니다.
      필드
      이름 인스턴스에 등록할 서비스 주체의 이름입니다. 예를 들어 Azure 서비스 주체 자격 증명입니다.
      인증 방법 클라이언트 비밀을 선택합니다.

      클라이언트 비밀을 선택하면 비밀 키 필드가 나타납니다.

      주:
      클라이언트 어설션 은 지원되지 않습니다.
    12. 임시 텍스트 파일의 값을 복사하여 나머지 필드에 붙여 넣습니다.
      Azure 자격 증명
      자격 증명 양식 필드 Azure 서비스 주체 값
      테넌트 ID 텍스트 파일의 Azure 디렉터리 ID 값입니다.
      클라이언트 ID 텍스트 파일의 Azure 애플리케이션 ID 값입니다.
      비밀 키 텍스트 파일의 Azure 애플리케이션 키 값입니다.
    13. 저장을 선택하여 Azure 서비스 주체를 만듭니다.
    14. 구독 검색 관련 링크를 선택하여 Azure 서비스 주체에 대한 모든 구독을 찾습니다.
      인스턴스는 검색된 각 구독에 대해 서비스 계정을 생성합니다. Azure 구독 관련 목록에 Azure 서비스 주체의 모든 구독이 표시됩니다.
    15. 구독에 대해 생성된 서비스 계정을 보려면 구독을 선택합니다.
    16. 디스커버리 로그를 보려면 디스커버리자격 증명 검색 상태 목록에서 상태 항목을 선택합니다.
      구독 검색을 선택할 때마다 인스턴스가 새 디스커버리 상태를 생성하고 자격 증명 검색 상태 목록에 표시합니다.