Automation에서 로컬 인증 사용 안 함
Important
- 로컬 인증을 사용하지 않도록 설정하면 업데이트 관리 패치가 작동하지 않습니다.
- 로컬 인증을 사용하지 않도록 설정하면 웹후크, Automation Desired State Configuration 및 에이전트 기반 Hybrid Runbook Worker를 사용하여 Runbook을 시작하는 데 영향을 줍니다. 자세한 내용은 사용 가능한 대안을 참조하세요.
Azure Automation은 모든 Automation 서비스 퍼블릭 엔드포인트에 대한 Microsoft Entra 인증 지원을 제공합니다. 이 중요한 보안 향상은 인증서 종속성을 제거하고 조직에서 로컬 인증 방법을 사용하지 않도록 설정할 수 있는 제어 기능을 제공합니다. 이 기능은 Microsoft Entra를 통해 ID 및 리소스 자격 증명의 중앙 집중식 제어 및 관리가 필요할 때 원활한 통합을 제공합니다.
Azure Automation은 Azure 정책 로컬 인증을 사용하지 않도록 Azure Automation 계정 구성을 사용하여 Automation 계정 수준에서 "로컬 인증 사용 안 함"에 대한 선택적 기능을 제공합니다. 기본적으로 이 플래그는 계정에서 false로 설정되므로 로컬 인증과 Microsoft Entra 인증을 모두 사용할 수 있습니다. 로컬 인증을 사용하지 않도록 선택하는 경우 Automation 서비스는 Microsoft Entra ID 기반 인증만 허용합니다.
Azure Portal에서 인증을 사용하지 않도록 설정한 경우 선택한 Automation 계정에 대한 방문 페이지에 경고 메시지가 표시될 수 있습니다. 로컬 인증 정책이 사용하도록 설정되어 있는지 확인하려면 PowerShell cmdlet Get-AzAutomationAccount를 사용하고 DisableLocalAuth 속성을 확인합니다. true 값은 로컬 인증이 비활성화됨을 의미합니다.
로컬 인증을 사용하지 않도록 설정해도 즉시 적용되지는 않습니다. 서비스에서 향후 인증 요청을 차단하는 데 몇 분 정도 걸립니다.
참고 항목
- 현재 새 API 버전(2021-06-22) 또는 플래그 –
DisableLocalAuth에 대한 PowerShell 지원을 사용할 수 없습니다. 그러나 이 API 버전에서 Rest-API를 사용하여 플래그를 업데이트할 수 있습니다.
로컬 인증 다시 사용
로컬 인증을 다시 사용하도록 설정하려면 매개 변수 -DisableLocalAuth false를 사용하여 PowerShell cmdlet Set-AzAutomationAccount를 실행합니다. 서비스가 로컬 인증 요청을 허용하도록 변경 내용을 수락할 수 있도록 몇 분 정도 허용합니다.
호환성
다음 표에서는 로컬 인증을 사용하지 않도록 설정하여 작동하지 않는 동작 또는 기능에 대해 설명합니다.
| 시나리오 | 대체 |
|---|---|
| 웹후크를 사용하여 Runbook 시작 | Microsoft Entra 인증을 사용하는 Azure Resource Manager 템플릿을 사용하여 Runbook 작업을 시작합니다. |
| Automation Desired State Configuration 사용 | Azure Policy 게스트 구성을 사용합니다. |
| 에이전트 기반 Hybrid Runbook Worker 사용 | 확장 기반 Hybrid Runbook Worker을 사용합니다. |
| Azure 업데이트 관리자 사용 | Azure 업데이트 관리자를 사용합니다. |