Azure Key Vault 자격 증명 만들기

Power Automate의 자격 증명 페이지를 사용하면 Azure Key Vault를 사용하여 로그인 자격 증명을 생성, 편집 및 공유하고 데스크톱 흐름 연결에서 사용할 수 있습니다.

CyberArk®(프리뷰)를 사용하여 자격 증명을 생성할 수도 있습니다.

중요

• 현재 이 기능은 미국 정부 클라우드에서 사용할 수 없습니다.

전제 조건

자격 증명은 Azure Key Vault에 저장된 비밀을 사용합니다. 자격 증명을 만들 수 있도록 하려면 관리자가 먼저 Azure Key Vault를 구성해야 합니다.

간단히 말해서 관리자는 다음을 확인해야 합니다.

1. Microsoft Power Platform 리소스 공급자가 Azure 구독에 등록되어 있습니다.
2. 자격 증명에 사용할 비밀이 포함된 Azure Key Vault가 있습니다.
3. Dataverse 서비스 주체에는 비밀을 사용할 수 있는 권한이 있습니다.
4. 환경 변수를 만드는 사용자는 Azure Key Vault 리소스에 대한 적절한 권한을 갖습니다.
5. Power Automate 환경과 Azure 구독이 동일한 테넌트에 있어야 합니다.

Azure Key Vault를 구성하려면 다음 항목 Azure Key Vault 구성에 설명된 단계를 따르세요.

자격 증명 만들기

자격 증명을 만들려면 다음을 수행합니다.

1. 자격 증명 페이지로 이동합니다.
2. 왼쪽 탐색 메뉴에서 더보기를 선택한 다음 모두 검색을 선택합니다.
3. 데이터에서 자격 증명을 선택합니다. 더 쉽게 접근할 수 있도록 왼쪽 탐색 메뉴에 페이지를 고정할 수 있습니다.

자격 증명 페이지에서 이제 첫 번째 자격 증명을 만들 수 있습니다.

자격 증명을 만들려면 다음 정보를 제공해야 합니다.

• 자격 증명 이름: 자격 증명의 이름 입력
• 설명(선택 사항)

다음을 선택한 후 자격 증명 저장소로 Azure Key Vault를 선택해야 합니다.

마법사의 마지막 단계에서 사용자 이름과 암호를 선택하거나 새 암호를 만듭니다.

• 사용자 이름: 사용자 이름을 선택하려면 드롭다운을 사용하면 됩니다. 환경 변수가 없으면 새로 만들기를 선택합니다.

  • 표시 이름. 환경 변수의 이름을 입력합니다.

  • Name(이름): 표시 이름에서 고유 이름이 자동으로 생성되지만 변경할 수 있습니다.

  • 값. 사용자의 이름을 입력합니다. 로컬 사용자의 경우 사용자 이름을 제공하십시오. 도메인 사용자의 경우 <DOMAIN\username> 또는 <username@domain.com>을 제공합니다.

    

참고

자격 증명 사용자 이름은 텍스트 환경 변수입니다. 솔루션 페이지에서 텍스트 변수를 생성하고 사용자 이름으로 선택할 수도 있습니다.

• 암호: 암호를 선택하려면 드롭다운을 사용하면 됩니다. 비밀 환경 변수가 없으면 새로 만들기를 선택합니다.
  • 표시 이름. 환경 변수의 이름을 입력합니다.
  • Name(이름): 표시 이름에서 고유 이름이 자동으로 생성되지만 변경할 수 있습니다.
  • 구독 id. 키 자격 증명 모음과 연결된 Azure 구독 ID입니다.
  • 리소스 그룹 이름. 비밀이 포함된 키 자격 증명 모음이 있는 Azure 리소스 그룹입니다.
  • Azure Key Vault 이름. 비밀이 들어 있는 키 자격 증명 모음의 이름입니다.
  • 비밀 이름. Azure Key Vault에 있는 비밀의 이름입니다.

참고

구독 ID, 리소스 그룹 이름 및 주요 자격 증명 모음 이름은 키 자격 증명 모음의 Azure Portal 개요 페이지에서 찾을 수 있습니다. 암호 이름은 Azure Portal의 키 자격 증명 모음 페이지에서 설정의 암호를 선택하여 찾을 수 있습니다. 암호에 대한 사용자 액세스 유효성 검사는 백그라운드에서 수행됩니다. 사용자에게 최소한 읽기 권한이 없으면 "이 변수는 제대로 저장되지 않았습니다. 사용자는 'Azure Key Vault 경로'에서 비밀을 읽을 수 있는 권한이 없습니다." 암호는 비밀 환경 변수를 사용합니다. 솔루션 페이지에서 비밀 변수를 생성하고 암호로 선택할 수도 있습니다.

자격 증명을 사용하여 데스크톱 흐름 연결 만들기

참고: 자격 증명은 현재 데스크톱 흐름 연결에서만 지원됩니다.

이제 데스크톱 흐름 연결에서 자격 증명을 사용할 수 있습니다

비밀이 사용되는 위치 보기

솔루션 페이지에서 비밀 환경 변수의 모든 종속성을 검색할 수 있습니다. 이렇게 하면 Azure Key Vault 비밀을 편집하기 전에 사용되는 위치를 이해하는 데 도움이 됩니다.

• 하나의 환경 변수를 선택합니다.
• 고급 옵션을 선택하고 종속성 표시를 선택하세요.
• 다음을 확인할 수 있습니다.
  • 이 환경 변수를 사용하는 자격 증명.
  • 이 환경 변수를 사용하는 연결.

자격 증명 공유

귀하가 소유한 자격 증명을 조직의 다른 사용자와 공유하고 해당 사용자에게 해당 자격 증명에 액세스할 수 있는 특정 권한을 부여할 수 있습니다.

1. Power Automate에 로그인한 다음 자격 증명으로 이동합니다.
2. 자격 증명 목록에서 자격 증명을 선택합니다.
3. 명령 모음에서 공유를 선택합니다.
4. 사람 추가를 선택하고 자격 증명을 공유하려는 조직 내 사람의 이름을 입력한 다음 이 사용자에게 부여할 역할을 선택합니다.
   • 공동 담당자(편집 가능). 이 액세스 수준은 해당 자격 증명에 대한 전체 권한을 부여합니다. 공동 담당자는 자격 증명을 사용하고, 다른 사람과 공유하고, 세부 정보를 편집하고 삭제할 수 있습니다.
   • 사용자(보기만 가능). 이 액세스 수준은 자격 증명을 사용할 수 있는 권한만 부여합니다. 이 액세스 권한으로는 편집, 공유 또는 삭제할 수 없습니다.
   • 사용자(보기 및 공유 가능) 이 액세스 수준은 보기 전용 옵션과 동일하지만 공유에 권한을 부여합니다.
5. 저장을 선택합니다.

참고

자격 증명을 공유하면 자격 증명에 사용된 모든 환경 변수도 공유됩니다. 자격 증명에 대한 권한을 제거해도 환경 변수에 대한 권한은 제거되지 않습니다.

자격 증명 삭제

1. Power Automate에 로그인한 다음 자격 증명으로 이동합니다.
2. 목록에서 삭제하려는 자격 증명을 선택한 후 명령 모음에서 머신 삭제를 선택합니다.

노트

자격 증명을 삭제해도 연결된 환경 변수는 삭제되지 않습니다.

자격 증명을 사용하여 데스크톱 흐름 연결 내보내기

노트

먼저 데스크톱 흐름용 ALM에 대한 문서를 읽어야 합니다.

자격 증명을 사용하여 데스크톱 흐름 연결을 통해 클라우드 흐름을 내보낼 수 있습니다. 자격 증명과 관련 환경 변수가 포함된 솔루션을 먼저 가져온 다음 클라우드 흐름과 데스크톱 흐름이 포함된 솔루션을 가져와야 합니다.

제한 사항

• 현재 이 기능은 데스크톱 흐름 연결에만 사용할 수 있습니다.
• 새 디자이너에서는 아직 자격 증명을 생성할 수 없습니다.
• 기존 자격 증명에서 선택한 환경 변수를 편집할 수 없습니다. 사용자 이름 및 암호 값을 변경하려면 환경 변수 또는 Azure Key Vault 비밀을 업데이트해야 합니다.
• 자격 증명을 사용한 연결 업데이트는 비동기식입니다. 암호가 업데이트된 후 데스크톱 흐름 연결이 새 자격 증명을 사용하는 데 최대 1분이 걸릴 수 있습니다.

비밀 업데이트(암호 교체) - 더 이상 사용되지 않음

참고

이 섹션은 이제 더 이상 사용되지 않습니다. 이제 자격 증명을 사용하는 모든 연결은 흐름 실행 중에 비밀을 검색합니다. 연결을 업데이트하기 위해 더 이상 이 사용자 지정 흐름을 생성할 필요가 없습니다. 자동 업데이트를 활용하려면 2024년 4월 이전에 생성된 자격 증명을 사용하는 연결을 업데이트해야 합니다.

비밀 업데이트를 위한 전제 조건(암호 교체)

• Event Grid가 Azure에서 리소스 공급자로 등록되어 있는지 확인하세요. 리소스 공급자 자세히 알아보기.
• Power Automate에서 Event Grid 트리거를 사용하는 사용자에게 Event Grid 기여자 권한이 있는지 확인하세요. 자세히 알아보기

노트

이 섹션에는 조직의 시스템 관리자와 같은 특정 권한이 필요합니다. 그렇지 않으면 자신의 데스크톱 흐름 연결만 업데이트됩니다.

Event Grid 트리거를 사용하여 클라우드 흐름 만들기

Azure Key Vault에서 비밀을 편집할 때 자동화가 중단되지 않도록 이러한 비밀을 사용하는 자격 증명 및 연결이 항상 최신 상태인지 확인하려고 합니다. Power Automate에서는 Azure Key Vault에서 비밀이 변경될 때 자격 증명을 업데이트하는 클라우드 흐름를 만들어야 합니다.

이 클라우드 흐름에는 하나의 트리거와 하나의 작업이 포함되어 있습니다.

1. 트리거: 리소스 이벤트가 발생할 때(Event Grid)
   • 리소스 유형: Microsoft.KeyVault.vaults
   • 리소스 이름: 키 자격 증명 모음의 이름을 제공합니다.
   • 구독: 구독 이름을 제공합니다.
   • 이벤트 유형: Microsoft.KeyVault.SecretNewVersionCreated
2. 작업: 바인딩 해제된 작업 수행(Dataverse)
   • 작업 이름: NotifyEnvironmentVariableSecretChange
   • KeyVaultUrl: 토픽
   • 비밀 이름: 주체

모든 비밀에 하나의 Key Vault를 사용하는 경우 하나의 클라우드 흐름만 필요합니다. 여러 Key Vault가 있는 경우 클라우드 흐름을 복제하고 리소스 이름을 업데이트해야 합니다.

클라우드 흐름이 Azure Key Vault에서 올바르게 작동하는지 확인하려면 다음을 수행하세요.

1. Key Vault로 이동합니다.
2. 이벤트를 선택합니다.
3. 이벤트 구독에서 LogicApps 웹후크를 볼 수 있는지 확인하세요.