Microsoft Azure 구독 온보딩

이 문서에서는 Permissions Management에서 Microsoft Azure 구독을 온보딩하는 방법에 대해 설명합니다. 구독을 온보딩하면 Permissions Management에서 Azure 구독을 나타내는 새 권한 부여 시스템이 만들어집니다.

참고 항목

이 문서의 작업을 수행하려면 Permissions Management 관리istrator여야 합니다.

설명

권한 관리 서비스는 Azure를 기반으로 하며 모니터링 및 관리할 Azure 구독을 온보딩하는 경우 구성할 이동 부분이 거의 없어 설정이 간단합니다. 다음은 온보딩을 구성하는 데 필요한 사항입니다.

• 테넌트가 온보딩되면 테넌트에 애플리케이션이 만들어집니다.
• 이 앱에는 구독에 대한 '읽기 권한자' 권한이 필요합니다.
• 컨트롤러 기능의 경우 앱에 적절한 크기의 역할을 만들고 구현하려면 '사용자 액세스 관리자'가 필요합니다.

필수 조건

Microsoft Entra 테넌트에 권한 관리를 추가하려면:

• 시스템에 Microsoft Entra 사용자 계정과 Azure CLI(Azure 명령줄 인터페이스)가 있거나 Azure 구독이 있어야 합니다. 아직 계정이 없으면 무료 계정을 만듭니다.
• 이러한 작업을 수행하려면 구독 또는 관리 그룹 범위에서 Microsoft.Authorization/roleAssignments/write 권한이 있어야 합니다. 이 권한이 없는 경우 이 권한이 있는 사람에게 이러한 작업을 대신 수행하도록 요청할 수 있습니다.

Azure 구독을 온보딩하는 방법

1. Permissions Management가 시작될 때 데이터 수집기 대시보드가 표시되지 않는 경우:

   • 권한 관리 홈페이지에서 설정(기어 아이콘, 오른쪽 위)을 선택한 다음, 데이터 수집기 하위 탭을 선택합니다.

2. 데이터 수집기 대시보드에서 Azure를 선택한 다음 구성 만들기를 선택합니다.

1. Azure 구독 세부 정보 추가

세 가지 옵션 중에서 선택하여 Azure 구독을 관리합니다.

옵션 1: 자동 관리

이 옵션을 사용하면 추가 작업 없이 구독을 자동으로 검색하고 모니터링할 수 있습니다. 자동 관리의 주요 이점은 발견된 현재 또는 향후 구독이 자동으로 온보딩된다는 것입니다. 구독 목록을 검색하고 컬렉션을 위해 온보딩하는 단계는 다음과 같습니다.

• 먼저 관리 그룹 또는 구독 범위에서 읽기 권한자 역할을 Cloud Infrastructure Entitlement Management 애플리케이션에 부여합니다. 방법:

1. EPM 포털의 오른쪽 위에서 마우스 왼쪽 단추로 기어 아이콘을 클릭합니다.

2. 데이터 수집기 ​​탭으로 이동

3. Azure가 선택되어 있는지 확인합니다.

4. 구성 만들기를 클릭합니다.

5. 온보딩 모드의 경우 자동 관리를 선택합니다.

   참고 항목

   화면에 나열된 단계는 Cloud Infrastructure Entitlement Management 애플리케이션에 대한 역할 할당을 만드는 방법을 간략하게 설명합니다. 이는 Microsoft Entra ID 콘솔에서 수동으로 수행되거나 PowerShell 또는 Azure CLI를 사용하여 프로그래밍 방식으로 수행됩니다.

• 완료되면 지금 확인 및 저장을 클릭합니다 .

구성을 저장한 후 온보딩 상태를 보려면 다음을 수행합니다.

1. 이제 수집기가 나열되고 상태 유형을 통해 변경됩니다. 수집된 인벤토리 상태로 나열된 각 수집기에 대해 해당 상태를 클릭하여 추가 정보를 확인합니다.
2. 그런 다음 진행 중 페이지에서 구독을 볼 수 있습니다.

옵션 2: 권한 부여 시스템 입력

권한 관리를 통해 관리하고 모니터링할 특정 구독만 지정할 수 있습니다(수집기당 최대 100개). 아래 단계에 따라 이러한 구독을 모니터링하도록 구성합니다.

1. 관리하려는 각 구독에 대해 이 구독에 대한 '읽기 권한자' 역할이 Cloud Infrastructure Entitlement Management 애플리케이션에 부여되었는지 확인합니다.
2. EPM 포털의 오른쪽 위에서 기어 아이콘을 클릭합니다.
3. 데이터 수집기 ​​탭으로 이동
4. 'Azure'가 선택되어 있는지 확인합니다.
5. '구성 만들기'를 클릭합니다.
6. '권한 부여 시스템 입력'을 선택합니다.
7. [구독 ID] 섹션 아래에서 원하는 구독 ID를 입력 상자에 입력합니다. "+"를 최대 9번 더 클릭하여 단일 구독 ID를 각 입력 상자에 입력합니다.
8. 원하는 구독이 모두 입력되면 [다음]을 클릭합니다.
9. '지금 확인 및 저장'을 클릭합니다.
10. 데이터 읽기 및 수집에 대한 액세스 권한이 확인되면 수집이 시작됩니다.

구성을 저장한 후 온보딩 상태를 보려면 다음을 수행합니다.

1. 데이터 수집기 ​​탭으로 이동합니다.
2. 데이터 수집기의 상태를 클릭합니다.
3. 진행 중 페이지에서 구독을 봅니다.

옵션 3: 권한 부여 시스템 선택

이 옵션은 Cloud Infrastructure Entitlement Management 애플리케이션에서 액세스할 수 있는 모든 구독을 검색합니다.

• 먼저 관리 그룹 또는 구독 범위에서 읽기 권한자 역할을 Cloud Infrastructure Entitlement Management 애플리케이션에 부여합니다.

1. 사용 권한 관리 포털의 오른쪽 위에서 기어 아이콘을 클릭합니다.

2. 데이터 수집기 ​​탭으로 이동합니다.

3. Azure가 선택되어 있는지 확인합니다.

4. 구성 만들기를 클릭합니다.

5. 온보딩 모드의 경우 자동 관리를 선택합니다.

   참고 항목

   화면에 나열된 단계는 Cloud Infrastructure Entitlement Management 애플리케이션에 대한 역할 할당을 만드는 방법을 간략하게 설명합니다. 이 작업은 Microsoft Entra ID 콘솔에서 수동으로 수행하거나 PowerShell 또는 Azure CLI를 사용하여 프로그래밍 방식으로 수행할 수 있습니다.

• 완료되면 지금 확인 및 저장을 클릭합니다 .

구성을 저장한 후 온보딩 상태를 보려면 다음을 수행합니다.

1. Azure 데이터 수집기 아래에서 새로 만든 데이터 수집기 행으로 이동합니다.
2. 행이 보류 중 상태인 상태 열 클릭
3. 수집을 온보딩하고 시작하려면 검색된 목록에서 특정 구독을 선택하고 수집에 동의합니다.

2. 검토하고 저장합니다.

1. 사용 권한 관리 온보딩 – 요약 페이지에서 추가한 정보를 검토한 다음 지금 확인 및 저장을 선택합니다.

   다음과 같은 메시지가 표시됩니다. 구성이 성공적으로 만들어졌습니다.

   데이터 수집기 탭에서 최근 업로드 날짜 열에 수집 중이 표시됩니다. 최근에 변환된 날짜 열에 처리 중이 표시됩니다.

   권한 관리 UI의 상태 열은 현재 진행 중인 데이터 수집 단계를 보여 줍니다.

   • 보류 중: 권한 관리가 아직 검색 또는 온보딩을 시작하지 않았습니다.
   • 검색 중: 권한 관리가 권한 부여 시스템을 검색하고 있습니다.
   • 진행 중: 권한 관리가 권한 부여 시스템 검색을 완료하고 온보딩 중입니다.
   • 온보딩됨: 데이터 수집이 완료되었으며 검색된 모든 권한 부여 시스템이 권한 관리에 온보딩되었습니다.

3. 데이터를 봅니다.

1. 데이터를 보려면 권한 부여 시스템 탭을 선택합니다.

   표의 상태 열에는 데이터 수집 중이 표시됩니다.

   데이터 수집 프로세스는 다소 시간이 걸리며 대부분의 경우 약 4~5시간 간격으로 발생합니다. 시간 프레임은 가지고 있는 권한 부여 시스템의 크기와 수집에 사용할 수 있는 데이터의 양에 따라 달라집니다.

다음 단계

• Permissions Management에서 권한 부여 시스템에 대한 정보 보기를 시작하는 방법에 대한 내용은 권한 부여 시스템에 대한 주요 통계 및 데이터 보기를 참조하세요.