다음을 통해 공유

Azure Site Recovery 다중 테넌트 시나리오 사용

  • 아티클

대상 Azure Stack Hub에서 Azure Site Recovery 서비스에는 VM 복제 및 장애 조치(failover)를 위해 대상 구독의 리소스에 액세스하는 데 사용되는 Microsoft Entra ID 애플리케이션 요구 사항이 있습니다. 이 문서의 단계는 다중 테넌트 형식 배포에서 Azure Site Recovery 사용되는 대상 Azure Stack Hub에만 초점을 맞췄습니다.

이 필수 애플리케이션은 Azure Stack Hub 홈 Microsoft Entra ID 테넌트에서 만들어집니다. Azure Stack Hub가 다중 테넌트 시나리오(즉, Site Recovery 대상으로 사용되는 동일한 Azure Stack Hub 스탬프의 여러 Microsoft Entra ID 테넌트)에서 사용되고 대상 구독이 홈 테넌트 이외의 Microsoft Entra ID 테넌트를 사용하는 경우 Site Recovery 서비스 주체는 대상 테넌트에서 서비스 주체를 만들어야 합니다. 서비스 주체는 홈 디렉터리를 제외한 모든 Microsoft Entra ID 테넌트(및 홈 디렉터리에서 자동으로 수행됨)에 대해 자동으로 만들어지지 않습니다. Azure Stack Hub 운영자는 각 Microsoft Entra ID 테넌트에서 이 명령을 실행하거나 각 Microsoft Entra ID 테넌트 관리자에게 이 명령을 제공하여 해당 Microsoft Entra ID 테넌트에서 실행해야 합니다.

프로세스 개요

전체 프로세스는 다음 단계를 따릅니다.

  1. Azure Site Recovery 애플리케이션 ID를 식별합니다.
  2. Site Recovery 애플리케이션에 다중 테넌시를 사용하도록 설정합니다.
  3. 각 Microsoft Entra ID 테넌트에서 서비스 주체를 Create.
  4. EntraID 테넌트마다 각 사용자 구독에 네임스페 Microsoft.DataReplication 이스를 등록합니다.

Azure Site Recovery 애플리케이션 ID 식별

첫 번째 단계는 Azure Site Recovery 사용하는 애플리케이션 ID를 식별하는 것입니다. 이 ID는 홈 디렉터리에서 자동으로 구성됩니다. 앱 ID를 검색하는 방법에는 여러 가지가 있습니다.

AppID를 직접 식별

  1. Azure Portal 이동하여 Azure Stack Hub 홈 디렉터리를 선택하고 AAD - 애플리케이션 등록으로 이동합니다.

  2. 모든 애플리케이션에서 Azure Stack - Site Recovery 검색합니다.

    모든 애플리케이션을 보여 주는 포털 페이지의 스크린샷

  3. 애플리케이션 ID는 개요 페이지에 표시됩니다.

    애플리케이션 ID를 보여 주는 포털 페이지의 스크린샷

    참고

    동일한 Microsoft Entra ID 테넌트에서 여러 Azure Stack Hub 스탬프가 있는 경우 각 스탬프에는 동일한 이름의 애플리케이션 ID가 있습니다. 애플리케이션 ID URL이 스탬프의 배포 ID로 끝나는 URL을 찾아야 합니다. 또는 각 배포의 Site Recovery 설치 시간과 동일해야 하는 createDateTime 탭에 대한 매니페스트를 검사 수 있습니다.

홈 디렉터리에서 애플리케이션 ID 검색

사용자 포털의 Azure Stack Hub 홈 디렉터리에서 Microsoft.DataReplication 네임스페이스를 등록한 구독을 검사. 이 구독의 액세스 제어(IAM) 섹션에서 Azure Stack - Site Recovery 애플리케이션을 찾습니다. 애플리케이션을 선택하여 해당 앱 ID를 볼 수 있습니다. 이 위임은 홈 디렉터리에 대해 자동으로 수행됩니다.

구독 속성을 보여 주는 포털 페이지의 스크린샷.

Site Recovery 애플리케이션 다중 테넌트 만들기

Azure Portal Azure Stack Hub 홈 디렉터리의 Microsoft Entra ID 이동하여 애플리케이션 등록을 찾습니다. 모든 애플리케이션에서 Azure Stack - Site Recovery 또는 이전 단계에서 식별된 APP ID를 검색합니다. 애플리케이션을 선택하고 인증 섹션으로 이동합니다. 모든 조직 디렉터리의 계정(모든 Azure AD 디렉터리 - 다중 테넌트)을 선택한 다음, 저장을 선택합니다.

인증을 보여 주는 포털 페이지의 스크린샷.

서비스 주체 만들기

참고

Azure Site Recovery 배포하려는 Azure Stack Hub의 각 게스트 디렉터리에 대해 이 단계를 수행합니다.

서비스 주체를 만드는 프로세스는 게스트 테넌트 ID(Azure Site Recovery 활성화하려는 각 게스트 디렉터리에 대해) 및 이전에 식별된 애플리케이션 ID를 사용합니다.

  1. Azure에 로그인:

    az login -t <guest-tenant-id>

  2. 다음 명령을 실행하여 서비스 주체를 만듭니다.

     az ad sp create --id <application-id>

    서비스 주체 만들기 출력을 보여 주는 스크린샷

공급자 등록

다음 단계는 Azure Site Recovery 대상 구독으로 사용하려는 각 Azure Stack Hub 사용자 구독에 네임스페이스 Microsoft.DataReplication을 등록하는 것입니다.

참고

이전 단계에 따라 이 네임스페이스를 등록하려고 하면 배포 실패 메시지와 함께 실패했을 수 있습니다. 이 경우 이전 단계를 수행한 다음 네임스페이스를 다시 등록합니다. 이러한 단계를 완료하면 이 작업이 성공적으로 완료됩니다.

Azure Stack Hub 포털의 구독 블레이드에서 리소스 공급자 섹션에서 Microsoft.DataReplication을 찾아 등록을 선택합니다.

다음 단계

Azure Site Recovery 개요Virtual Machines 보호