Microsoft Azure에 연결

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019 | TFS 2018

참고

Microsoft TFS(Team Foundation Server) 2018 이하 버전에서 빌드 및 릴리스 ‘파이프라인’은 ‘정의’라고 하며 ‘실행’은 ‘빌드’, ‘서비스 연결’은 ‘서비스 엔드포인트’, ‘스테이지’는 ‘환경’, ‘작업’은 ‘단계’라고 합니다.

Azure 리소스(앱 서비스 또는 가상 머신)에 앱을 배포하려면 Azure Resource Manager 서비스 연결이 필요합니다.

다른 유형의 연결 및 연결 만들기 및 사용에 대한 일반적인 정보는 빌드 및 릴리스에 대한 서비스 연결을 참조하세요.

자동화된 보안을 사용하여 Azure Resource Manager 서비스 연결 만들기

다음과 같은 경우 이 간단한 방법을 사용하는 것이 좋습니다.

  • Azure Pipelines 조직 및 Azure 구독의 소유자로 로그인했습니다.
  • 서비스 연결을 통해 액세스하는 Azure 리소스에 대한 사용 권한을 추가로 제한할 필요가 없습니다.
  • Azure Stack 또는 Azure Government Cloud에 연결하지 않습니다.
  • Azure DevOps Server 2019 이전 버전의 TFS에서 연결하지 않습니다.
  1. Azure DevOps의 프로젝트 설정 페이지에서서비스 연결 페이지를 엽니다. TFS의 위쪽 메뉴 모음에 있는 "설정" 아이콘에서 서비스 페이지를 엽니다.

  2. + 새 서비스 연결을 선택하고 Azure Resource Manager를 선택합니다.

    서비스 연결 유형 선택

  3. 다음 매개 변수를 지정합니다.

    매개 변수 Description
    연결 이름 필수 요소. 작업 속성에서 이 서비스 연결을 참조하는 데 사용할 이름입니다. Azure 구독의 이름이 아닙니다.
    범위 수준 구독 또는 관리 그룹을 선택합니다. 관리 그룹은 여러 구독에서 액세스, 정책 및 규정 준수를 관리하는 데 도움이 되는 컨테이너입니다.
    Subscription 범위에 대한 구독을 선택한 경우 기존 Azure 구독을 선택합니다. Azure 구독 또는 인스턴스가 표시되지 않으면 Azure Resource Manager 서비스 연결 문제 해결을 참조하세요.
    관리 그룹 범위에 대한 관리 그룹을 선택한 경우 기존 Azure 관리 그룹을 선택합니다. 관리 그룹 만들기를 참조하세요.
    리소스 그룹 사용자가 구독 내에 정의된 모든 리소스에 액세스할 수 있도록 비워 두거나 사용자의 액세스를 제한할 리소스 그룹을 선택합니다(사용자는 해당 그룹 내에 정의된 리소스에만 액세스할 수 있음).
  4. 새 서비스 연결을 만든 후:

    • 클래식 편집기를 사용하는 경우 파이프라인의 Azure 구독 설정에서 할당한 연결 이름을 선택합니다.
    • YAML을 사용하는 경우 코드에 연결 이름을 값으로 azureSubscription 복사합니다.
  5. 특정 Azure 리소스에 배포하려면 태스크에 해당 리소스에 대한 추가 데이터가 필요합니다.

    • 클래식 편집기를 사용하는 경우 필요한 데이터를 선택합니다. 예를 들어 App Service 이름입니다.
    • YAML을 사용하는 경우 Azure Portal 리소스로 이동한 다음 코드에 데이터를 복사합니다. 예를 들어 웹앱을 배포하려면 App Service 이름을 값으로 복사합니다WebAppName.

참고

이 방법을 따르면 Azure DevOps는 Azure AD(Azure Active Directory)와 연결하고 2년 동안 유효한 비밀로 앱 등록을 만듭니다. 서비스 연결이 2년 가까이 된 경우 Azure AD 인증서 또는 비밀이 곧 만료됨이라는 메시지가 표시됩니다. 새로 만듭니다. 이 시나리오에서는 서비스 연결을 새로 고쳐야 합니다.

서비스 연결을 새로 고치려면 Azure DevOps 포털에서 연결을 편집하고 확인을 선택합니다. 편집을 저장한 후 서비스 연결은 2년 동안 유효합니다.

참고 항목: Azure Resource Manager 서비스 연결 문제 해결

이 방법을 사용하는 데 문제가 있거나(예: 드롭다운 목록에 표시되는 구독이 없음) 사용자의 권한을 추가로 제한하려는 경우 대신 관리 서비스 ID가 있는 서비스 주체 또는 VM을 사용할 수 있습니다.

기존 서비스 주체를 사용하여 Azure Resource Manager 서비스 연결 만들기

  1. 미리 정의된 액세스 권한 집합을 사용하려는데 적절한 서비스 주체가 아직 정의되어 있지 않은 경우 다음 자습서 중 하나를 따라 새 서비스 주체를 만듭니다.

  2. Azure DevOps의 프로젝트 설정 페이지에서서비스 연결 페이지를 엽니다. TFS의 위쪽 메뉴 모음에 있는 "설정" 아이콘에서 서비스 페이지를 엽니다.

  3. + 새 서비스 연결을 선택하고 Azure Resource Manager를 선택합니다.

    서비스 연결 유형 선택

  4. 서비스 주체(수동) 옵션을 선택하고 서비스 주체 세부 정보를 입력합니다.

    서비스 대화 상자의 전체 버전 열기

  5. 이 서비스 연결을 참조할 때 사용할 사용자에게 친숙한 연결 이름을 입력합니다.

  6. 환경 이름(예: Azure Cloud, Azure Stack 또는 Azure Government Cloud)을 선택합니다.

  7. Azure Cloud를 선택하지 않으면 환경 URL을 입력합니다. Azure Stack의 경우 다음과 같습니다. https://management.local.azurestack.external

  8. 필요한 범위 수준을 선택합니다.

  9. 서비스 주체에 대한 정보를 Azure 구독 대화 상자 텍스트 상자에 입력합니다.

    • 구독 ID
    • 구독 이름
    • 서비스 주체 ID
    • 서비스 주체 클라이언트 키 또는 인증서를 선택한 경우 *.pem 파일의 인증서 및 프라이빗 키 섹션의 내용을 입력합니다.
    • 테넌트 ID

    이 정보가 없는 경우 Azure PowerShell 창에서 이 PowerShell 스크립트를 다운로드하고 실행하여 가져올 수 있습니다. 메시지가 표시되면 구독 이름, 암호, 역할(선택 사항) 및 Azure Cloud(기본값), Azure Stack 또는 Azure Government Cloud와 같은 클라우드 유형을 입력합니다.

  10. 연결 확인을 선택하여 입력한 설정의 유효성을 검사합니다.

  11. 새 서비스 연결을 만든 후:

    • UI에서 사용하는 경우 파이프라인의 Azure 구독 설정에서 할당한 연결 이름을 선택합니다.
    • YAML에서 사용하는 경우 연결 이름을 azureSubscription 값으로 코드에 복사합니다.
  12. 필요한 경우 서비스 주체를 수정하여 적절한 권한을 노출합니다. 자세한 내용은 역할 기반 액세스 제어를 사용하여 Azure 구독 리소스에 대한 액세스 관리를 참조하세요. 이 블로그 게시물에 는 서비스 주체 인증 사용에 대한 자세한 정보도 포함되어 있습니다.

참고 항목: Azure Resource Manager 서비스 연결 문제 해결

관리 서비스 ID를 사용하여 VM에 대한 Azure Resource Manager 서비스 연결 만들기

참고

관리 서비스 ID를 사용하려면 Azure VM에서 자체 호스팅 에이전트를 사용해야 합니다.

Azure AD(Azure Active Directory)에서 Azure 관리 서비스 ID를 사용하여 Azure VM(Virtual Machines) 기반 에이전트를 구성할 수 있습니다. 이렇게 하면 시스템 할당 ID(서비스 주체)를 사용하여 연결에 대한 Azure DevOps에서 자격 증명을 유지하는 대신 Key Vault 같은 Azure AD 지원하는 Azure 리소스에 대한 액세스 권한을 Azure VM 기반 에이전트에 부여할 수 있습니다.

  1. Azure DevOps의 프로젝트 설정 페이지에서서비스 연결 페이지를 엽니다. TFS의 위쪽 메뉴 모음에 있는 "설정" 아이콘에서 서비스 페이지를 엽니다.

  2. + 새 서비스 연결을 선택하고 Azure Resource Manager를 선택합니다.

    서비스 연결 유형 선택

  3. 관리 ID 인증 옵션을 선택합니다.

    관리 서비스 ID 설정 열기

  4. 이 서비스 연결을 참조할 때 사용할 사용자에게 친숙한 연결 이름을 입력합니다.

  5. 환경 이름(예: Azure Cloud, Azure Stack 또는 Azure Government Cloud)을 선택합니다.

  6. 연결 대화 상자의 다음 필드에 구독 값을 입력합니다.

    • 구독 ID
    • 구독 이름
    • 테넌트 ID

  7. 새 서비스 연결을 만든 후:

    • UI에서 사용하는 경우 파이프라인의 Azure 구독 설정에서 할당한 연결 이름을 선택합니다.
    • YAML에서 사용하는 경우 연결 이름을 azureSubscription 값으로 코드에 복사합니다.
  8. VM(에이전트)에 적절한 권한이 있는지 확인합니다. 예를 들어 코드에서 Azure Resource Manager 호출해야 하는 경우 Azure AD RBAC(Role-Based Access Control)를 사용하여 VM에 적절한 역할을 할당합니다. 자세한 내용은 Azure 리소스에 대한 관리 ID를 사용하는 방법Role-Based Access Control 사용하여 Azure 구독 리소스에 대한 액세스를 관리하는 방법을 참조하세요.

참고 항목: Azure Resource Manager 서비스 연결 문제 해결

Azure Government 클라우드에 연결

Azure Government Cloud에 연결하는 방법에 대한 자세한 내용은 다음을 참조하세요.

Azure Stack에 연결

Azure Stack에 연결하는 방법에 대한 자세한 내용은 다음을 참조하세요.

도움말 및 지원