Azure RBAC(Azure 역할 기반 액세스 제어)는 Azure 리소스에 대한 액세스를 관리하는 데 사용하는 권한 부여 시스템입니다. 사용자, 그룹, 서비스 주체 또는 관리 ID가 액세스할 수 있는 리소스를 확인하기 위해 해당 역할 할당을 나열합니다. 이 문서에서는 Azure Portal로 역할 할당을 나열하는 방법에 관해 설명합니다.
참고 항목
조직에서 Azure Lighthouse를 사용하는 서비스 공급자에 대해 아웃소싱된 관리 기능을 사용하는 경우 해당 서비스 공급자가 승인한 역할 할당은 여기에 표시되지 않습니다. 마찬가지로 서비스 공급자 테넌트의 사용자는 할당된 역할에 관계없이 고객 테넌트의 사용자에 대한 역할 할당을 볼 수 없습니다.
구독에서 사용자 또는 그룹에 할당된 역할을 빠르게 확인하는 방법은 Azure 역할 할당 창을 사용하는 것입니다.
Azure Portal의 Azure Portal 메뉴에서 모든 서비스를 선택합니다.
Microsoft Entra ID를 선택한 다음 사용자 또는 그룹을 선택합니다.
역할 할당을 나열하려는 사용자 또는 그룹을 클릭 합니다.
Azure 역할 할당을 클릭합니다.
관리 그룹, 구독, 리소스 그룹 또는 리소스와 같이 다양한 범위에서 선택한 사용자 또는 그룹에 할당된 역할 목록이 표시됩니다. 이 목록에는 사용자가 읽기 권한을 가진 모든 역할 할당이 포함됩니다.
구독을 변경하려면 구독 목록을 클릭합니다.
구독에 대한 소유자 역할이 할당된 사용자는 구독의 모든 항목을 관리할 수 있습니다. 다음 단계를 수행하여 구독의 소유자를 나열합니다.
Azure Portal에서 모든 서비스, 구독을 차례로 클릭합니다.
소유자를 나열하려는 구독을 클릭합니다.
액세스 제어(IAM)를 클릭합니다.
역할 할당 탭을 클릭하여 이 구독의 모든 역할 할당을 봅니다.
소유자 섹션으로 스크롤하여 이 구독에 대해 소유자 역할이 할당된 모든 사용자를 확인합니다.
역할 할당 탭에서는 현재 범위에서 권한이 있는 관리자 역할 할당 수를 나열하고 확인할 수 있습니다. 자세한 내용은 권한이 있는 관리자 역할을 참조하세요.
Azure Portal에서 모든 서비스를 클릭하고 범위를 선택합니다. 예를 들어 관리 그룹, 구독, 리소스 그룹 또는 리소스를 선택할 수 있습니다.
특정 리소스를 클릭합니다.
액세스 제어(IAM)를 클릭합니다.
역할 할당 탭을 클릭한 다음 권한 있음 탭을 클릭하면 이 범위에서 권한이 있는 관리자 역할 할당이 나열됩니다.
이 범위에서 권한이 있는 관리자 역할 할당 수를 보려면 권한 카드를 참조하세요.
권한이 있는 관리자 역할 할당을 관리하려면 권한 있음 카드를 확인하고 할당 보기를 클릭합니다.
권한 있는 역할 할당 관리 페이지에서 권한 있는 역할 할당을 제한하거나 역할 할당을 제거하는 조건을 추가할 수 있습니다. 자세한 내용은 조건을 사용하여 다른 사람에게 Azure 역할 할당 관리 위임을 참조하세요.
다음 단계를 수행합니다.
Azure Portal에서 모든 서비스를 클릭하고 범위를 선택합니다. 예를 들어 관리 그룹, 구독, 리소스 그룹 또는 리소스를 선택할 수 있습니다.
특정 리소스를 클릭합니다.
액세스 제어(IAM)를 클릭합니다.
역할 할당 탭을 클릭하여 이 범위의 모든 역할 할당을 봅니다.
역할 할당 탭에서 이 범위에서 액세스 권한이 있는 사용자를 볼 수 있습니다. 일부 역할의 범위는 이 리소스이지만 나머지는 다른 범위에서 (상속)됩니다. 액세스 권한은 이 리소스에 특정적으로 할당되거나 부모 범위에 대한 할당에서 상속됩니다.
사용자, 그룹, 서비스 주체 또는 관리 ID의 액세스 권한을 나열하려면 역할 할당을 나열합니다. 다음 단계에 따라 특정한 범위에서 단일 사용자, 그룹, 서비스 주체 또는 관리 ID에 대한 역할 할당을 나열합니다.
Azure Portal에서 모든 서비스를 클릭하고 범위를 선택합니다. 예를 들어 관리 그룹, 구독, 리소스 그룹 또는 리소스를 선택할 수 있습니다.
특정 리소스를 클릭합니다.
액세스 제어(IAM)를 클릭합니다.
액세스 확인 탭에서 액세스 확인 단추를 클릭합니다.
액세스 확인 창에서 사용자, 그룹 또는 서비스 주체나 관리 ID를 클릭합니다.
검색 상자에서 표시 이름, 이메일 주소 또는 개체 ID에 대한 디렉터리를 검색할 문자열을 입력합니다.
보안 주체를 클릭하여 할당 창을 엽니다.
이 창의 이 범위에서 선택한 보안 주체에 대한 액세스 권한을 볼 수 있으며 이 범위로 상속됩니다. 자식 범위의 할당은 나열되지 않습니다. 다음 할당이 표시됩니다.
앞에서 설명한 것처럼 액세스 제어(IAM) 블레이드를 사용하여 특정 범위에서 시스템 할당 및 사용자 할당 관리 ID에 대한 역할 할당을 나열할 수 있습니다. 이 섹션에서는 관리 ID에 대해서만 역할 할당을 나열하는 방법을 설명합니다.
Azure Portal에서 시스템 할당 관리 ID를 엽니다.
왼쪽 메뉴에서 ID를 클릭합니다.
권한에서 Azure 역할 할당을 선택합니다.
관리 그룹, 구독, 리소스 그룹 또는 리소스와 같이 다양한 범위에서 선택한 시스템 할당 관리 ID에 할당된 역할 목록이 표시됩니다. 이 목록에는 사용자가 읽기 권한을 가진 모든 역할 할당이 포함됩니다.
구독을 변경하려면 구독 목록을 클릭합니다.
Azure Portal에서 사용자 할당 관리 ID를 엽니다.
Azure 역할 할당을 클릭합니다.
관리 그룹, 구독, 리소스 그룹 또는 리소스와 같이 다양한 범위에서 선택한 사용자 할당 관리 ID에 할당된 역할 목록이 표시됩니다. 이 목록에는 사용자가 읽기 권한을 가진 모든 역할 할당이 포함됩니다.
구독을 변경하려면 구독 목록을 클릭합니다.
각 구독에서 최대 4000개의 역할 할당을 유지할 수 있습니다. 이 제한에는 구독, 리소스 그룹 및 리소스 범위의 역할 할당이 포함됩니다. 이 제한을 추적하는 데 도움이 되도록 역할 할당 탭에는 현재 구독에 대한 역할 할당 수를 나열하는 차트가 포함됩니다.
최대 개수에 근접하고 더 많은 역할 할당을 추가하려면 역할 할당 추가 창에 경고가 표시됩니다. 역할 할당 수를 줄이는 방법은 Azure RBAC 제한 문제 해결을 참조하세요.
CSV 또는 JSON 형식으로 특정한 범위에서 역할 할당을 다운로드할 수 있습니다. 이는 스프레드시트에서 목록을 검사하거나 구독을 마이그레이션할 때 인벤토리를 수행해야 하는 경우에 유용합니다.
역할 할당을 다운로드하는 경우 다음 조건을 염두에 두어야 합니다.
특정 범위에서 역할 할당을 다운로드하려면 다음 단계를 수행합니다.
Azure Portal에서 모든 서비스를 클릭한 다음, 역할 할당을 다운로드하려는 범위를 선택합니다. 예를 들어 관리 그룹, 구독, 리소스 그룹 또는 리소스를 선택할 수 있습니다.
특정 리소스를 클릭합니다.
액세스 제어(IAM)를 클릭합니다.
역할 할당 다운로드를 클릭하여 역할 할당 다운로드 창을 엽니다.
확인란을 사용하여 다운로드한 파일에 포함하려는 역할 할당을 선택합니다.
CSV(쉼표로 구분된 값) 또는 JSON(JavaScript Object Notation) 파일 형식을 선택합니다.
파일 이름을 지정합니다.
시작을 클릭하여 다운로드를 시작합니다.
다음은 각 파일 형식에 대한 출력 예를 보여 줍니다.
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기