다음을 통해 공유

실행 계정에서 관리 ID로 마이그레이션하기 위한 FAQ

  • 아티클

다음 FAQ는 실행 계정에서 Azure Automation의 관리 ID로 마이그레이션하는 데 도움이 될 수 있습니다. 기능에 대해 다른 질문이 있는 경우 토론 포럼에 게시합니다. 질문과 대답이 있으면 모두에게 도움이 되도록 이 문서에 추가합니다.

실행 계정을 얼마 동안 지원할 예정인가요?

Automation 실행 계정은 2023년 9월 30일까지 지원됩니다. 또한 2023년 4월 1일부터 Azure Automation에서 새 실행 계정을 만들 수 없습니다. 기존 실행 계정에 대한 인증서 갱신은 지원이 끝날 때까지만 가능합니다.

실행 계정을 사용하는 기존 Runbook을 인증할 수 있나요?

예, 인증할 수 있습니다. 실행 계정을 사용하는 기존 Runbook에는 영향을 미치지 않습니다. 2023년 9월 30일 이후에는 클래식 실행 계정을 포함하여 RunAs 계정을 사용하는 모든 Runbook 실행이 지원되지 않습니다. 따라서 해당 날짜 이전에 관리 ID를 사용하도록 모든 Runbook을 마이그레이션해야 합니다.

내 실행 계정은 곧 만료되며 어떻게 갱신할 수 있나요?

실행 계정 인증서가 곧 만료되는 경우 인증서를 갱신하는 대신 인증에 관리 ID 사용을 시작하는 것이 좋습니다. 그러나 여전히 갱신하려는 경우 2023년 9월 30일까지만 포털을 통해서만 갱신할 수 있습니다.

새 실행 계정을 만들 수 있나요?

2023년 4월 1일부터 새 실행 계정을 만들 수 없습니다. 새 실행 계정을 만드는 대신 인증에 관리 ID를 사용하는 것이 좋습니다.

여전히 실행 계정을 사용하는 Runbook은 2023년 9월 30일 이후에 인증할 수 있나요?

예, Runbook은 실행 계정 인증서가 만료될 때까지 인증할 수 있습니다. 2023년 9월 30일 이후에는 RunAs 계정을 사용하는 모든 Runbook 실행이 지원되지 않습니다.

커넥트 및 자격 증명 자산은 2023년 9월 30일에 사용 중지되나요?

Automation 실행 계정은 2023년 9월 30일 이후에 지원되지 않습니다. 커넥트 및 자격 증명 자산은 이 사용 중지의 관점으로 제공되지 않습니다. 보다 안전한 인증 방법을 위해 관리 ID를 사용하는 것이 좋습니다.

관리 ID란?

애플리케이션은 Microsoft Entra 인증을 지원하는 리소스에 연결할 때 Microsoft Entra ID에서 관리 ID를 사용합니다. 애플리케이션은 관리 ID를 사용하여 자격 증명, 비밀, 인증서 또는 키를 관리하지 않고 Microsoft Entra 토큰을 가져올 수 있습니다.

Microsoft Entra ID의 관리 ID에 대한 자세한 내용은 Azure 리소스에 대한 관리 ID를 참조 하세요.

Automation 계정에서 관리 ID로 무엇을 할 수 있나요?

Microsoft Entra ID의 Azure Automation 관리 ID를 사용하면 Runbook이 다른 Microsoft Entra로 보호된 리소스에 쉽게 액세스할 수 있습니다. 이 ID는 Azure 플랫폼에서 관리되며, 비밀을 프로비전하거나 회전하지 않아도 됩니다.

주요 이점은 다음과 같습니다.

  • 관리 ID를 사용하여 Microsoft Entra 인증을 지원하는 모든 Azure 서비스에 인증할 수 있습니다.
  • 관리 ID는 Runbook 코드에서 실행 계정 관리와 관련된 오버헤드를 제거합니다. 서비스 주체, 실행 인증서, 실행 연결 등을 만드는 것에 대해 걱정할 필요 없이 Runbook에서 Automation 계정의 관리 ID를 통해 리소스에 액세스할 수 있습니다.
  • Automation 실행 계정에서 사용하는 인증서를 갱신할 필요가 없습니다.

관리 ID는 실행 계정보다 더 안전하나요?

실행 계정은 기본적으로 구독 수준에서 기여자 액세스 권한이 있는 인증서를 통해 구독 내의 리소스를 관리하는 데 사용되는 Microsoft Entra 앱을 만듭니다. 악의적인 사용자는 이 인증서를 사용하여 구독의 리소스에 대해 권한 있는 작업을 수행하여 잠재적인 취약성을 발생시킬 수 있습니다.

실행 계정에는 서비스 주체, 실행 인증서, 실행 연결, 인증서 갱신 등과 관련된 관리 오버헤드도 있습니다. 관리 ID는 사용자가 인증서 또는 자격 증명 관리에 대해 걱정하지 않고 Microsoft Entra 인증을 지원하는 리소스를 인증하고 액세스할 수 있는 보안 방법을 제공하여 이러한 오버헤드를 제거합니다.

클라우드 및 하이브리드 작업 모두에 관리 ID를 사용할 수 있나요?

Azure Automation은 클라우드 및 하이브리드 작업 모두에 대해 시스템 할당 관리 ID를 지원합니다. 현재 Azure Automation 사용자 할당 관리 ID는 클라우드 작업에만 사용할 수 있으며 하이브리드 작업자에서 실행되는 작업에는 사용할 수 없습니다.

기존 실행 계정에서 관리 ID로 마이그레이션하려면 어떻게 해야 하나요?

기존 실행 계정을 관리 ID로 마이그레이션의 단계를 따릅니다.

실행 계정을 사용하는 Runbook을 확인하고 해당 계정에 어떤 권한이 할당되었는지 어떻게 알 수 있나요?

실행 계정을 사용 중인 Automation 계정을 찾으려면 이 스크립트를 사용합니다. Azure Automation 계정에 실행 계정이 포함되어 있으면 기본 제공 기여자 역할이 기본적으로 할당됩니다. 스크립트를 사용하여 Azure Automation 실행 계정을 확인하고 해당 역할 할당이 기본 역할인지 또는 다른 역할 정의로 변경되었는지 확인할 수 있습니다.

다음 단계

질문에 대한 대답이 여기에 없으면 다음 출처에서 추가 질문 및 대답을 참조할 수 있습니다.