자습서: Azure Active Directory B2C 테넌트 만들기

  • 아티클
  • 읽는 데 10분 걸림

애플리케이션이 Azure AD B2C(Azure Active Directory B2C)와 상호 작용하려면 먼저 사용자가 관리하는 테넌트에 등록되어야 합니다.

이 문서에서는 다음 방법을 설명합니다.

  • Azure AD B2C 테넌트 만들기
  • 구독에 테넌트 연결
  • Azure AD B2C 테넌트를 포함하는 디렉터리로 전환합니다.
  • Azure AD B2C 리소스를 Azure Portal의 즐겨찾기로 추가합니다.

Azure AD B2C 테넌트 만들기 전에 다음 사항을 고려해야 합니다.

  • 구독당 최대 20 개의 테넌트만 만들 수 있습니다. 이 제한은 서비스 거부 공격과 같은 리소스에 대한 위협으로부터 보호하는 데 도움이 되며 Azure Portal 및 기본 테넌트 생성 API 모두에서 적용됩니다. 이 제한을 늘리려면 Microsoft 지원 문의하세요.

  • 기본적으로 각 테넌트는 총 125만 개의 개체(사용자 계정 및 애플리케이션)를 수용할 수 있지만 사용자 지정 도메인을 추가하고 확인할 때 이 제한을 525만 개체로 늘릴 수 있습니다. 이 제한을 늘리려면 Microsoft 지원 문의하세요. 그러나 2022년 9월 이전에 테넌트 를 만든 경우 이 제한은 영향을 주지 않으며 테넌트는 생성 시 할당된 크기(즉, 5천만 개의 개체)를 유지합니다. 테넌트 사용량을 읽는 방법을 알아봅니다.

  • 이전에 삭제하려고 했던 테넌트 이름을 다시 사용하려고 했지만 도메인 이름을 입력할 때 "다른 디렉터리에서 이미 사용 중입니다."라는 오류가 표시되는 경우 먼저 다음 단계에 따라 테넌트를 먼저 완전히 삭제해야 합니다. 구독 관리자 이상의 역할이 필요합니다. 테넌트를 삭제한 후 도메인 이름을 다시 사용하기 전에 로그아웃했다가 다시 로그인해야 할 수도 있습니다.

사전 요구 사항

  • Azure 구독 구독이 없으면 시작하기 전에 계정을 만드세요.

  • 구독 내에서 기여자 역할 이상이 할당된 Azure 계정 또는 구독 내의 리소스 그룹이 필요합니다.

Azure AD B2C 테넌트 만들기

참고

Azure AD B2C 테넌트 만들 수 없는 경우 사용자 설정 페이지를 검토하여 테넌트 만들기가 꺼지지 않았는지 확인합니다. 테넌트 만들기가 꺼져 있는 경우 전역 관리자 에게 테넌트 작성자 역할을 할당하도록 요청합니다.

  1. Azure Portal에 로그인합니다.

  2. 구독이 포함된 디렉터리를 사용하고 있는지 확인합니다.

    1. Azure Portal 포털 도구 모음에서 디렉터리 + 구독 필터 아이콘을 선택합니다.

      디렉터리 + 구독 필터 아이콘

    2. 구독이 포함된 디렉터리를 찾아서 옆에 있는 전환 단추를 선택합니다. 디렉터리를 전환하면 포털이 다시 로드됩니다. 구독이 포함된 디렉터리 옆에 현재 레이블이 있는 경우 아무 작업도 수행할 필요가 없습니다.

      디렉터리 및 구독 창의 스크린샷

  3. 사용 중인 Azure 구독에 대한 리소스 공급자로 Microsoft.AzureActiveDirectory를 추가합니다(자세히 알아보기).

    1. Azure Portal에서 구독을 검색하고 선택합니다.
    2. 구독을 선택한 다음, 왼쪽 메뉴에서 리소스 공급자를 선택합니다. 왼쪽 메뉴가 표시되지 않으면 페이지의 왼쪽 위에 있는 <구독 이름>에 메뉴 표시 아이콘을 선택하여 확장합니다.
    3. Microsoft.AzureActiveDirectory 행에 등록됨 상태가 표시되는지 확인합니다. 표시되지 않으면 행을 선택한 다음, 등록을 선택합니다.

  4. Azure Portal 메뉴 또는 페이지에서 리소스 만들기를 선택합니다.

    리소스 만들기 단추를 선택합니다.

  5. Active Directory B2C를 검색한 다음, 만들기를 선택합니다.

  6. 새 Azure AD B2C 테넌트 만들기를 선택합니다.

    Azure Portal에서 선택한 새 Azure AD B2C 테넌트 만들기

  7. 디렉터리 만들기 페이지에서 다음 정보를 입력합니다.

    • 조직 이름 - Azure AD B2C 테넌트의 이름을 입력합니다.
    • 초기 도메인 이름 - Azure AD B2C 테넌트의 도메인 이름을 입력합니다.
    • 국가 또는 지역 - 목록에서 국가 또는 지역을 선택합니다. 이 이름은 나중에 변경할 수 없습니다.
    • 구독 - 목록에서 구독을 선택합니다.
    • 리소스 그룹 - 테넌트를 포함하는 리소스 그룹을 선택하거나 검색합니다.

    Azure Portal에서 예제 값을 사용하여 테넌트 양식 만들기

  8. 검토 + 만들기를 선택합니다.

  9. 디렉터리 설정을 검토합니다. 그런 다음 만들기를 선택합니다. 배포 오류 문제 해결에 대해 자세히 알아보세요.

청구 목적으로 여러 Azure AD B2C 테넌트를 단일 Azure 구독에 연결할 수 있습니다. 테넌트를 연결하려면 Azure AD B2C 테넌트의 관리자여야 하고 Azure 구독 내에서 적어도 기여자 역할을 할당받아야 합니다. 구독에 Azure AD B2C 테넌트 연결을 참조하세요.

참고

Azure AD B2C 디렉터리를 만든 경우 b2c-extensions-app라는 애플리케이션이 새 디렉터리 안에 자동으로 만들어집니다. 수정하거나 삭제하지 마세요. 애플리케이션은 Azure AD B2C에서 사용자 데이터를 저장하는 데 사용됩니다. Azure AD B2C: 확장 앱에 대해 자세히 알아보세요.

B2C 테넌트 디렉터리 선택

새 Azure AD B2C 테넌트 사용을 시작하려면 테넌트가 포함된 디렉터리로 전환해야 합니다.

  1. Azure Portal 포털 도구 모음에서 디렉터리 + 구독 필터 아이콘을 선택합니다.
  2. 모든 디렉터리 탭에서 Azure AD B2C 테넌트가 포함된 디렉터리를 찾은 다음, 옆에 있는 전환 단추를 선택합니다.

처음에 새 Azure B2C 테넌트가 목록에 표시되지 않으면 브라우저 창을 새로 고치거나 로그아웃했다가 다시 로그인합니다. 그런 다음, Azure Portal 포털 도구 모음에서 디렉터리 + 구독 필터를 다시 선택합니다.

Azure AD B2C를 즐겨찾기로 추가(선택 사항)

이 선택적 단계를 사용하면 다음 및 모든 후속 자습서에서 Azure AD B2C 테넌트를 더 쉽게 선택할 수 있습니다.

테넌트로 작업할 때마다 모든 서비스에서 Azure AD B2C를 검색하는 대신 리소스를 즐겨찾기에 추가할 수 있습니다. 그런 다음, 포털 메뉴의 즐겨찾기 섹션에서 이를 선택하여 Azure AD B2C 테넌트를 빠르게 찾아볼 수 있습니다.

이 작업은 한 번만 수행하면 됩니다. 이러한 단계를 수행하기 전에 이전 섹션인 B2C 테넌트 디렉터리 선택에서 설명한 대로 Azure AD B2C 테넌트를 포함하는 디렉터리로 전환했는지 확인합니다.

  1. Azure Portal에 로그인합니다.

  2. Azure Portal 메뉴에서 모든 서비스를 선택합니다.

  3. 모든 서비스 검색 상자에서 Azure AD B2C를 검색하고 검색 결과 위로 마우스를 이동한 다음, 도구 설명의 별표 아이콘을 선택합니다. 이제 Azure AD B2C즐겨찾기 아래의 Azure Portal에 표시됩니다.

  4. 새 즐겨찾기의 위치를 변경하려면 Azure Portal 메뉴로 이동하여 Azure AD B2C를 선택한 다음, 원하는 위치로 끌어 놓습니다.

    Azure AD B2C, 즐겨찾기 메뉴, Microsoft Azure Portal

다음 단계

이 문서에서는 다음 방법에 대해 알아보았습니다.

  • Azure AD B2C 테넌트 만들기
  • 구독에 테넌트 연결
  • Azure AD B2C 테넌트를 포함하는 디렉터리로 전환합니다.
  • Azure AD B2C 리소스를 Azure Portal의 즐겨찾기로 추가합니다.

다음으로, 새 테넌트에 웹 애플리케이션을 등록하는 방법을 알아봅니다.

애플리케이션 등록>