편집

다음을 통해 공유

Azure Portal을 사용하여 Azure 역할 할당 나열

  • 방법

Azure RBAC(Azure 역할 기반 액세스 제어)는 Azure 리소스에 대한 액세스를 관리하는 데 사용하는 권한 부여 시스템입니다. 사용자, 그룹, 서비스 주체 또는 관리 ID가 액세스할 수 있는 리소스를 확인하기 위해 해당 역할 할당을 나열합니다. 이 문서에서는 Azure Portal로 역할 할당을 나열하는 방법에 관해 설명합니다.

참고 항목

조직에서 Azure Lighthouse를 사용하는 서비스 공급자에 대해 아웃소싱된 관리 기능을 사용하는 경우 해당 서비스 공급자가 승인한 역할 할당은 여기에 표시되지 않습니다. 마찬가지로 서비스 공급자 테넌트의 사용자는 할당된 역할에 관계없이 고객 테넌트의 사용자에 대한 역할 할당을 볼 수 없습니다.

필수 조건

Microsoft.Authorization/roleAssignments/read 권한(예: 읽기 권한자)

사용자 또는 그룹에 대한 역할 할당 목록

구독에서 사용자 또는 그룹에 할당된 역할을 빠르게 확인하는 방법은 Azure 역할 할당 창을 사용하는 것입니다.

  1. Azure Portal의 Azure Portal 메뉴에서 모든 서비스를 선택합니다.

  2. Microsoft Entra ID를 선택한 다음 사용자 또는 그룹을 선택합니다.

  3. 역할 할당을 나열하려는 사용자 또는 그룹을 클릭 합니다.

  4. Azure 역할 할당을 클릭합니다.

    관리 그룹, 구독, 리소스 그룹 또는 리소스와 같이 다양한 범위에서 선택한 사용자 또는 그룹에 할당된 역할 목록이 표시됩니다. 이 목록에는 사용자가 읽기 권한을 가진 모든 역할 할당이 포함됩니다.

    사용자에 대한 역할 할당의 스크린샷.

  5. 구독을 변경하려면 구독 목록을 클릭합니다.

구독 소유자 나열

구독에 대한 소유자 역할이 할당된 사용자는 구독의 모든 항목을 관리할 수 있습니다. 다음 단계를 수행하여 구독의 소유자를 나열합니다.

  1. Azure Portal에서 모든 서비스, 구독을 차례로 클릭합니다.

  2. 소유자를 나열하려는 구독을 클릭합니다.

  3. 액세스 제어(IAM)를 클릭합니다.

  4. 역할 할당 탭을 클릭하여 이 구독의 모든 역할 할당을 봅니다.

  5. 소유자 섹션으로 스크롤하여 이 구독에 대해 소유자 역할이 할당된 모든 사용자를 확인합니다.

    구독 액세스 제어 및 역할 할당 탭의 스크린샷.

권한 있는 관리자 역할 할당 나열 또는 관리

역할 할당 탭에서는 현재 범위에서 권한이 있는 관리자 역할 할당 수를 나열하고 확인할 수 있습니다. 자세한 내용은 권한이 있는 관리자 역할을 참조하세요.

  1. Azure Portal에서 모든 서비스를 클릭하고 범위를 선택합니다. 예를 들어 관리 그룹, 구독, 리소스 그룹 또는 리소스를 선택할 수 있습니다.

  2. 특정 리소스를 클릭합니다.

  3. 액세스 제어(IAM)를 클릭합니다.

  4. 역할 할당 탭을 클릭한 다음 권한 있음 탭을 클릭하면 이 범위에서 권한이 있는 관리자 역할 할당이 나열됩니다.

    액세스 제어 페이지, 역할 할당 탭 및 권한 있는 역할 할당을 보여 주는 권한 탭의 스크린샷.

  5. 이 범위에서 권한이 있는 관리자 역할 할당 수를 보려면 권한 카드를 참조하세요.

  6. 권한이 있는 관리자 역할 할당을 관리하려면 권한 있음 카드를 확인하고 할당 보기를 클릭합니다.

    권한 있는 역할 할당 관리 페이지에서 권한 있는 역할 할당을 제한하거나 역할 할당을 제거하는 조건을 추가할 수 있습니다. 자세한 내용은 조건을 사용하여 다른 사람에게 Azure 역할 할당 관리 위임을 참조하세요.

    조건을 추가하거나 역할 할당을 제거하는 방법을 보여 주는 권한 있는 역할 할당 관리 페이지의 스크린샷.

특정 범위의 역할 할당 나열

Important

Privileged Identity Management와의 Azure 역할 할당 통합은 현재 미리 보기 단계에 있습니다. 베타, 미리 보기로 제공되거나 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 약관은 Microsoft Azure 미리 보기에 대한 추가 사용 약관을 참조하세요.

다음 단계를 수행합니다.

  1. Azure Portal에서 모든 서비스를 클릭하고 범위를 선택합니다. 예를 들어 관리 그룹, 구독, 리소스 그룹 또는 리소스를 선택할 수 있습니다.

  2. 특정 리소스를 클릭합니다.

  3. 액세스 제어(IAM)를 클릭합니다.

  4. 역할 할당 탭을 클릭하여 이 범위에서 역할 할당을 확인합니다.

    Microsoft Entra ID Free 또는 Microsoft Entra ID P1 라이선스가 있는 경우 역할 할당 탭은 다음 스크린샷과 유사합니다.

    액세스 제어 및 역할 할당 탭의 스크린샷.

    Microsoft Entra ID P2 또는 Microsoft Entra ID Governance 라이선스가 있는 경우 역할 할당 탭은 관리 그룹, 구독, 리소스 그룹 범위에 대해 다음 스크린샷과 유사합니다. 이 기능은 단계적으로 배포되므로 사용자의 테넌트에서 아직 사용할 수 없거나 인터페이스가 다를 수 있습니다.

    액세스 제어와 활성 할당 및 적격 할당 탭의 스크린샷.

    다음 상태 중 하나가 있는 상태 열이 표시됩니다.

    시스템 상태 설명
    영구 활성 사용자가 어떤 작업도 수행하지 않고 항상 역할을 사용할 수 있는 역할 할당입니다.
    시간 제한 활성 사용자가 시작 날짜와 종료 날짜 내에 한해 어떠한 작업을 수행할 필요 없이 역할을 사용할 수 있는 역할 할당입니다.
    영구 적격 사용자가 항상 역할을 활성화할 수 있는 자격이 있는 역할 할당입니다.
    시간 제한 적격 사용자가 시작 및 종료 날짜 내에만 역할을 활성화할 수 있는 자격이 있는 역할 할당입니다.

    시작 날짜를 미래 날짜로 설정할 수 있습니다.

    역할 할당의 시작 시간 및 종료 시간을 나열하려면 열 편집을 클릭한 다음 시작 시간종료 시간을 선택합니다.

    시작 시간 및 종료 시간 확인란을 보여 주는 열 창의 스크린샷.

    일부 역할의 범위는 이 리소스이지만 나머지는 다른 범위에서 (상속)됩니다. 액세스 권한은 이 리소스에 특정적으로 할당되거나 부모 범위에 대한 할당에서 상속됩니다.

특정 범위에서 사용자의 역할 할당 나열

사용자, 그룹, 서비스 주체 또는 관리 ID의 액세스 권한을 나열하려면 역할 할당을 나열합니다. 다음 단계에 따라 특정한 범위에서 단일 사용자, 그룹, 서비스 주체 또는 관리 ID에 대한 역할 할당을 나열합니다.

  1. Azure Portal에서 모든 서비스를 클릭하고 범위를 선택합니다. 예를 들어 관리 그룹, 구독, 리소스 그룹 또는 리소스를 선택할 수 있습니다.

  2. 특정 리소스를 클릭합니다.

  3. 액세스 제어(IAM)를 클릭합니다.

    리소스 그룹 액세스 제어 및 액세스 확인 탭의 스크린샷.

  4. 액세스 확인 탭에서 액세스 확인 단추를 클릭합니다.

  5. 액세스 확인 창에서 사용자, 그룹 또는 서비스 주체관리 ID를 클릭합니다.

  6. 검색 상자에서 표시 이름, 이메일 주소 또는 개체 ID에 대한 디렉터리를 검색할 문자열을 입력합니다.

    액세스 확인 선택 목록의 스크린샷.

  7. 보안 주체를 클릭하여 할당 창을 엽니다.

    이 창의 이 범위에서 선택한 보안 주체에 대한 액세스 권한을 볼 수 있으며 이 범위로 상속됩니다. 자식 범위의 할당은 나열되지 않습니다. 다음 할당이 표시됩니다.

    • Azure RBAC를 사용하여 역할 할당을 추가했습니다.
    • Azure Blueprints 또는 Azure 관리형 앱을 사용하여 추가된 할당을 거부합니다.
    • 클래식 배포를 위한 클래식 서비스 관리자 또는 공동 관리자 할당.

    할당 창의 스크린샷.

관리 ID에 대한 역할 할당 나열

앞에서 설명한 것처럼 액세스 제어(IAM) 블레이드를 사용하여 특정 범위에서 시스템 할당 및 사용자 할당 관리 ID에 대한 역할 할당을 나열할 수 있습니다. 이 섹션에서는 관리 ID에 대해서만 역할 할당을 나열하는 방법을 설명합니다.

시스템 할당 관리 ID

  1. Azure Portal에서 시스템 할당 관리 ID를 엽니다.

  2. 왼쪽 메뉴에서 ID를 클릭합니다.

    시스템 할당 관리 ID의 스크린샷.

  3. 권한에서 Azure 역할 할당을 선택합니다.

    관리 그룹, 구독, 리소스 그룹 또는 리소스와 같이 다양한 범위에서 선택한 시스템 할당 관리 ID에 할당된 역할 목록이 표시됩니다. 이 목록에는 사용자가 읽기 권한을 가진 모든 역할 할당이 포함됩니다.

    시스템 할당 관리 ID에 대한 역할 할당의 스크린샷.

  4. 구독을 변경하려면 구독 목록을 클릭합니다.

    사용자 할당 관리 ID

    1. Azure Portal에서 사용자 할당 관리 ID를 엽니다.

    2. Azure 역할 할당을 클릭합니다.

      관리 그룹, 구독, 리소스 그룹 또는 리소스와 같이 다양한 범위에서 선택한 사용자 할당 관리 ID에 할당된 역할 목록이 표시됩니다. 이 목록에는 사용자가 읽기 권한을 가진 모든 역할 할당이 포함됩니다.

      사용자가 할당한 관리 ID에 대한 역할 할당의 스크린샷.

    3. 구독을 변경하려면 구독 목록을 클릭합니다.

역할 할당 목록 수

각 구독에서 최대 4000개의 역할 할당을 유지할 수 있습니다. 이 제한에는 구독, 리소스 그룹 및 리소스 범위의 역할 할당이 포함됩니다. 적격 역할 할당과 향후 예약된 역할 할당은 이 제한에 포함되지 않습니다. 이 제한을 추적하는 데 도움이 되도록 역할 할당 탭에는 현재 구독에 대한 역할 할당 수를 나열하는 차트가 포함됩니다.

액세스 제어 및 역할 할당 수 차트의 스크린샷.

최대 개수에 근접하고 더 많은 역할 할당을 추가하려면 역할 할당 추가 창에 경고가 표시됩니다. 역할 할당 수를 줄이는 방법은 Azure RBAC 제한 문제 해결을 참조하세요.

액세스 제어 및 역할 할당 추가 경고의 스크린샷.

역할 할당 다운로드

CSV 또는 JSON 형식으로 특정한 범위에서 역할 할당을 다운로드할 수 있습니다. 이는 스프레드시트에서 목록을 검사하거나 구독을 마이그레이션할 때 인벤토리를 수행해야 하는 경우에 유용합니다.

역할 할당을 다운로드하는 경우 다음 조건을 염두에 두어야 합니다.

  • 디렉터리 읽기 권한자 역할과 같은 디렉터리를 읽을 수 있는 권한이 없다면 DisplayName, SignInName 및 ObjectType 열이 비어 있게 됩니다.
  • 보안 주체가 삭제된 역할 할당은 포함되지 않습니다.
  • 클래식 관리자에게 부여된 액세스 권한은 포함되지 않습니다.

특정 범위에서 역할 할당을 다운로드하려면 다음 단계를 수행합니다.

  1. Azure Portal에서 모든 서비스를 클릭한 다음, 역할 할당을 다운로드하려는 범위를 선택합니다. 예를 들어 관리 그룹, 구독, 리소스 그룹 또는 리소스를 선택할 수 있습니다.

  2. 특정 리소스를 클릭합니다.

  3. 액세스 제어(IAM)를 클릭합니다.

  4. 역할 할당 다운로드를 클릭하여 역할 할당 다운로드 창을 엽니다.

    액세스 제어 및 역할 할당 다운로드 스크린샷.

  5. 확인란을 사용하여 다운로드한 파일에 포함하려는 역할 할당을 선택합니다.

    • 상속됨 - 현재 범위에 대해 상속된 역할 할당을 포함합니다.
    • 현재 범위에서 - 현재 범위에 대한 역할 할당을 포함합니다.
    • 자식 - 현재 범위 아래 수준에서 역할 할당을 포함합니다. 이 확인란은 관리 그룹 범위에서는 사용할 수 없습니다.

  6. CSV(쉼표로 구분된 값) 또는 JSON(JavaScript Object Notation) 파일 형식을 선택합니다.

  7. 파일 이름을 지정합니다.

  8. 시작을 클릭하여 다운로드를 시작합니다.

    다음은 각 파일 형식에 대한 출력 예를 보여 줍니다.

    CSV로 역할 할당 다운로드의 스크린샷.

    JSON 형식으로 다운로드된 역할 할당의 스크린샷

관련 콘텐츠