관리 ID 지원을 사용하면 Microsoft Entra ID에서 제공하는 시스템이 할당한 관리 ID를 활용하여 인증 방법으로 공유 키가 필요하지 않습니다.
이 구성을 사용하도록 설정하면 시스템이 할당한 관리 ID가 다음 시나리오에 사용됩니다.
- Azure 파일 공유에 대한 스토리지 동기화 서비스 인증
- Azure 파일 공유에 등록된 서버 인증
- 스토리지 동기화 서비스에 등록된 서버 인증
관리 ID 사용의 이점에 대한 자세한 내용은 Azure 리소스에 대한 관리 ID를 참조하세요.
중요합니다
테넌트 간 토폴로지 지원되지 않습니다. 스토리지 동기화 서비스, 서버 리소스(Azure Arc 지원 서버 또는 Azure VM), 관리 ID 및 스토리지 계정의 RBAC 할당은 모두 동일한 Microsoft Entra 테넌트에 있어야 합니다. 테넌트 간 설정은 인증/권한 부여에 실패하고 서버는 연결할 수 없습니다.
시스템 할당 관리 ID를 활용하도록 Azure 파일 동기화 배포를 구성하려면 후속 섹션의 지침을 따릅니다.
필수 구성 요소
Azure 파일 동기화 에이전트 버전 20.0.0.0 이상을 등록된 서버에 설치해야 합니다.
Azure 파일 동기화에서 사용하는 스토리지 계정 에서 Azure 파일 동기화 관리자 또는 소유자 관리 역할의 구성원 이거나 "Microsoft.Authorization/roleassignments/write" 권한이 있어야 합니다.
Azure 파일 동기화 관리자 역할을 할당할 때 다음 단계에 따라 최소 권한을 보장합니다.
조건 탭에서 선택한 보안 주체에만 선택한 역할을 할당하도록 허용을 선택합니다(권한 감소).
역할 및 주체 선택을 클릭한 후 조건 1에서 행동 추가를 선택합니다.
역할 할당 만들기를 선택한 다음 선택을 클릭합니다.
식 추가를 선택한 다음 요청을 선택합니다.
Attribute Source에서 Attribute 아래의 Role Definition Id을 선택한 다음, Operator 아래에서 ForAnyOfAnyValues:GuidEquals를 선택합니다.
역할 추가를 선택합니다. 읽기 권한자 및 데이터 액세스, 스토리지 파일 데이터 권한 있는 기여자 및 스토리지 계정 기여자 역할을 추가한 다음, 저장을 선택합니다.
국가별 가용성
시스템 할당 관리 ID에 대한 Azure 파일 동기화 지원은 Azure 파일 동기화를 지원하는 모든 Azure 공용 및 Gov 지역에서 사용할 수 있습니다.
등록된 서버에서 시스템 할당 관리 ID 사용
관리 ID를 사용하도록 Azure 파일 동기화 구성하려면 먼저 등록된 서버에 Azure 파일 동기화 서비스 및 Azure 파일 공유에 인증하는 데 사용할 시스템이 할당한 관리 ID가 있어야 합니다.
Azure 파일 동기화 v20 에이전트가 설치된 등록된 서버에서 시스템 할당 관리 ID를 사용하도록 설정하려면 다음 단계를 수행합니다.
- 서버가 Azure 외부에서 호스트되는 경우 시스템이 할당한 관리 ID를 갖기 위해서는 Azure Arc 지원 서버여야 합니다. Azure Arc 지원 서버 및 Azure Connected Machine Agent를 설치하는 방법에 대한 자세한 내용은 Azure Arc 지원 서버 개요를 참조하세요.
- 서버가 Azure 가상 머신인 경우 VM에서 시스템이 할당한 관리 ID를 사용하도록 설정합니다. 자세한 내용은 Azure 가상 머신에서 관리 ID 구성을 참조하세요.
참고
스토리지 동기화 서비스가 관리 ID를 사용하도록 구성되면 시스템 할당 관리 ID가 없는 등록된 서버는 공유 키를 계속 사용하여 Azure 파일 공유에 인증합니다.
등록된 서버에 시스템이 할당한 관리 ID가 있는지 확인하는 방법
등록된 서버에 시스템 할당 관리 ID가 있는지 확인하려면 Azure Portal을 사용하여 다음 단계를 수행합니다.
Azure Portal에서 스토리지 동기화 서비스 로 이동하여 설정을 확장하고 관리 ID를 선택합니다.
등록된 서버 섹션에서 관리 ID 타일을 사용할 준비를 선택합니다. 이 타일에는 시스템 할당 관리 ID가 있는 서버 목록이 표시됩니다. 서버가 나열되지 않은 경우 등록된 서버에서 시스템 할당 관리 ID를 사용하도록 설정하는 단계를 수행합니다.
시스템 할당 관리 ID를 사용하도록 Azure 파일 동기화 배포 구성
시스템 할당 관리 ID를 사용하도록 스토리지 동기화 서비스 및 등록된 서버를 구성하려면 Azure Portal에서 다음 단계를 수행합니다.
Azure Portal에서 스토리지 동기화 서비스 로 이동하여 설정을 확장하고 관리 ID를 선택합니다.
관리 ID 켜기를 선택하여 설정을 시작합니다.
다음 단계가 수행되며 완료하는 데 몇 분(대규모 토폴로지의 경우 그 이상)이 걸립니다.
스토리지 동기화 서비스 리소스에 대해 시스템이 할당한 관리 ID를 사용하도록 설정합니다.
스토리지 동기화 서비스에 스토리지 계정에 대한 시스템이 할당한 관리 ID 액세스 권한(스토리지 계정 기여자 역할)을 부여합니다.
스토리지 동기화 서비스에 Azure 파일 공유에 대한 시스템이 할당한 관리 ID 액세스 권한(스토리지 파일 데이터 권한 있는 기여자 역할)을 부여합니다.
등록된 서버에 Azure 파일 공유에 대한 시스템이 할당한 관리 ID 액세스 권한(스토리지 파일 데이터 권한 있는 기여자 역할)을 부여합니다.
시스템이 할당한 관리 ID를 사용하도록 스토리지 동기화 서비스를 구성합니다.
시스템이 할당한 관리 ID를 사용하도록 등록된 서버를 구성합니다.
참고
등록된 서버가 시스템 할당 관리 ID를 사용하도록 구성되면 서버가 시스템 할당 관리 ID를 사용하여 스토리지 동기화 서비스 및 파일 공유에 인증하기까지 최대 15분이 걸릴 수 있습니다.
스토리지 동기화 서비스가 시스템이 할당한 관리 ID를 사용하고 있는지 확인하는 방법
스토리지 동기화 서비스가 시스템 할당 관리 ID를 사용하고 있는지 확인하려면 Azure Portal에서 다음 단계를 수행합니다.
Azure Portal에서 스토리지 동기화 서비스 로 이동하여 설정을 확장하고 관리 ID를 선택합니다.
등록된 서버 섹션에서 관리 ID 사용 타일에 하나 이상의 서버가 나열된 경우 서비스는 관리 ID를 사용하도록 구성됩니다.
등록된 서버가 시스템이 할당한 관리 ID를 사용하도록 구성되어 있는지 확인하는 방법
등록된 서버가 시스템 할당 관리 ID를 사용하도록 구성되어 있는지 확인하려면 Azure Portal에서 다음 단계를 수행합니다.
Azure Portal에서 스토리지 동기화 서비스 로 이동하여 설정을 확장하고 관리 ID를 선택합니다.
등록된 서버 섹션에서 관리 ID 사용 타일을 선택하고 서버가 나열되었는지 확인합니다.
자세한 정보
스토리지 동기화 서비스 및 등록된 서버가 시스템이 할당한 관리 ID를 사용하도록 구성되면:
- 새로 생성된 엔드포인트(클라우드 또는 서버)는 시스템이 할당한 관리 ID를 사용하여 Azure 파일 공유에 인증합니다.
- 관리 ID를 사용하도록 등록된 추가 서버를 구성해야 하는 경우 포털의 관리 ID 블레이드로 이동하여 관리 ID 켜기를 선택하거나 PowerShell cmdlet을
Set-AzStorageSyncServiceIdentity사용합니다.
문제가 발생하는 경우 Azure 파일 동기화 관리 ID 문제 해결을 참조하세요.