Azure DevTest Labs의 랩 가상 머신에서 사용자가 할당한 관리 ID 사용

  • 아티클

랩 소유자는 Azure DevTest Labs의 랩 VM(가상 머신)에서 사용자가 할당한 관리 ID를 사용하도록 설정할 수 있습니다.

관리 ID를 사용하면 코드에 자격 증명을 전달하지 않고도 Key Vault를 비롯한 Microsoft Entra 인증을 지원하는 모든 서비스에 대해 인증할 수 있습니다. 관리 ID에 대한 자세한 내용은 Azure 리소스에 대한 관리 ID란?을 참조하세요.

이 기능을 사용하면 랩 사용자가 랩 컨텍스트에서 Azure SQL Database와 같은 Azure 리소스를 공유할 수 있습니다. 리소스에 대한 인증은 ID 자체를 통해 처리됩니다. 구성된 후에는 이 ID를 통해 모든 기존 랩 VM/새로 만든 랩 VM을 사용할 수 있습니다. 랩 사용자는 머신에 로그인하면 리소스에 액세스할 수 있습니다.

참고 항목

여러 개의 사용자가 할당한 관리 ID를 랩 VM에서 사용할 수 있도록 추가할 수 있습니다.

Azure Portal 사용

랩 VM에 사용자가 할당한 관리 ID를 추가하려면 다음 단계를 수행합니다.

  1. 구독에서 사용자가 할당한 관리 ID를 만듭니다.

  2. 랩의 구성 및 정책 페이지로 이동합니다.

  3. 왼쪽 메뉴에서 ID(미리 보기)를 선택합니다.

  4. 가상 머신 탭을 선택합니다.

  5. 추가를 선택하여 미리 채워져 있는 드롭다운 목록에서 기존 ID를 선택합니다.

    Add identity button

  6. 드롭다운 목록에서 기존 사용자 관리 ID를 선택하고 확인을 선택합니다.

    Add identity

API 사용

  1. ID를 만든 후 해당 ID의 리소스 ID를 확인합니다. 다음 샘플과 유사해야 합니다.

    /subscriptions/0000000000-0000-0000-0000-00000000000000/resourceGroups/{rg}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}.

  2. 랩 리소스에서 PUT HTTPS 메서드를 수행하여 하나 또는 여러 사용자 할당 ID를 managementIdentities 필드에 추가합니다.

    {
    "location": "southeastasia",
    "properties": {
     ...
        "managementIdentities": {
           "/subscriptions/0000000000-0000-0000-0000-00000000000000/resourceGroups/{rg}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}": {}
     },
     ...
    },
 ...
}

다음 단계

관리 ID에 대한 자세한 내용은 Azure 리소스에 대한 관리 ID란?을 참조하세요.