Azure Virtual Desktop 서비스 주체에 Azure RBAC 역할 또는 Microsoft Entra 역할 할당
여러 Azure Virtual Desktop 기능을 사용하려면 Azure RBAC(Azure 역할 기반 액세스 제어) 역할 또는 Microsoft Entra 역할을 Azure Virtual Desktop 서비스 주체 중 하나에 할당해야 합니다. Azure Virtual Desktop 서비스 주체에 역할을 할당하는 데 필요한 기능은 다음과 같습니다.
- 앱 조인(Azure Files 및 Microsoft Entra ID에 조인된 세션 호스트를 사용하는 경우)
- 자동 크기 조정.
- 세션 호스트 업데이트
- 연결 시 VM 시작.
팁
각 기능에 대한 문서의 서비스 주체에 할당해야 하는 역할 또는 역할을 찾을 수 있습니다. Azure Virtual Desktop용으로 특별히 만든 사용 가능한 모든 Azure RBAC 역할 목록은 Azure Virtual Desktop에 대한 기본 제공 Azure RBAC 역할을 참조 하세요. Azure RBAC 에 대한 자세한 내용은 Azure RBAC 설명서 또는 Microsoft Entra 역할에 대한 자세한 내용은 Microsoft Entra 역할 설명서를 참조 하세요.
Microsoft.DesktopVirtualization 리소스 공급자를 등록한 시기에 따라 서비스 주체 이름은 Azure Virtual Desktop 또는 Windows Virtual Desktop으로 시작됩니다. Azure Virtual Desktop Classic과 Azure Virtual Desktop(Azure Resource Manager)을 모두 사용한 경우 동일한 이름의 앱이 표시됩니다. 애플리케이션 ID를 확인하여 올바른 서비스 주체에 역할을 할당하고 있는지 확인할 수 있습니다. 각 서비스 주체의 애플리케이션 ID는 다음 표에 나와 있습니다.
| 서비스 사용자 | 애플리케이션 ID |
|---|---|
| Azure Virtual Desktop Windows Virtual Desktop |
9cdead84-a844-4324-93f2-b2e6bb768d07 |
| Azure Virtual Desktop Client Windows Virtual Desktop Client |
a85cf173-4192-42f8-81fa-777a763e6e2c |
| Azure Virtual Desktop ARM Provider Windows Virtual Desktop ARM Provider |
50e95039-b200-4007-bc97-8d5790743a63 |
이 문서에서는 Azure Portal, Azure CLI 또는 Azure PowerShell을 사용하여 Azure RBAC 역할 또는 Microsoft Entra 역할을 올바른 Azure Virtual Desktop 서비스 주체에 할당하는 방법을 보여 줍니다.
필수 조건
Azure Virtual Desktop 서비스 주체에 역할을 할당하려면 먼저 다음 필수 구성 요소를 충족해야 합니다.
Azure RBAC 역할을 할당하려면 해당 구독에 역할을 할당하려면 Azure 구독에 대한 권한이 있어야 합니다
Microsoft.Authorization/roleAssignments/write. 이 권한은 소유자 또는 사용자 액세스 관리자 기본 제공 역할의 일부입니다.Microsoft Entra 역할을 할당하려면 권한 있는 역할 관리자 또는 전역 관리자 역할이 있어야 합니다.
Azure PowerShell 또는 Azure CLI를 로컬로 사용하려면 Azure Virtual Desktop에서 Azure CLI 및 Azure PowerShell 사용을 참조하여 Az.DesktopVirtualization PowerShell 모듈이 있는지 확인하거나 데스크톱 가상화 Azure CLI 확장이 설치되었습니다. 또는 Azure Cloud Shell을 사용합니다.
Azure Virtual Desktop 서비스 주체에 Azure RBAC 역할 할당
Azure Virtual Desktop 서비스 주체에 Azure RBAC 역할을 할당하려면 시나리오에 대한 관련 탭을 선택하고 단계를 수행합니다. 이 예에서 역할 할당 범위는 Azure 구독이지만 각 기능에 필요한 범위와 역할을 사용해야 합니다.
Azure Portal을 사용하여 구독으로 범위가 지정된 Azure Virtual Desktop 서비스 주체에 Azure RBAC 역할을 할당하는 방법은 다음과 같습니다.
Azure Portal에 로그인합니다.
검색 상자에 Microsoft Entra ID를 입력하고 일치하는 서비스 항목을 선택합니다.
개요 페이지의 테넌트 검색 검색 상자에 이전 표에서 할당하려는 서비스 주체에 대한 애플리케이션 ID를 입력합니다.
결과에서 할당하려는 서비스 주체와 일치하는 엔터프라이즈 애플리케이션을 선택하고 Azure Virtual Desktop 또는 Windows Virtual Desktop을 시작합니다.
속성 아래에서 이름과 개체 ID를 기록해 둡니다. 개체 ID는 애플리케이션 ID와 상호 관련되며 테넌트에 고유합니다.
검색 상자에 구독을 입력하고 일치하는 서비스 항목을 선택합니다.
역할 할당을 추가하려는 구독을 선택합니다.
액세스 제어(IAM)를 선택한 다음 + 추가와 역할 할당 추가를 차례로 선택합니다.
Azure Virtual Desktop 서비스 주체에 할당할 역할을 선택한 후 다음을 선택합니다.
액세스 할당 대상이 Microsoft Entra 사용자, 그룹 또는 서비스 주체로 설정되어 있는지 확인한 다음 멤버 선택을 선택합니다.
앞서 기록해 둔 엔터프라이즈 애플리케이션의 이름을 입력합니다.
결과에서 일치하는 항목을 선택한 다음 선택을 선택합니다. 이름이 같은 항목이 두 개 있으면 지금은 둘 다 선택합니다.
테이블의 멤버 목록을 검토합니다. 두 개의 항목이 있는 경우 이전에 기록해 둔 개체 ID와 일치하지 않는 항목을 제거합니다.
다음을 선택한 후 검토 + 할당을 선택하여 역할 할당을 완료합니다.
Azure Virtual Desktop 서비스 주체에 Microsoft Entra 역할 할당
Azure Virtual Desktop 서비스 주체에 Microsoft Entra 역할을 할당하려면 시나리오에 대한 관련 탭을 선택하고 단계를 수행합니다. 이 예에서 역할 할당 범위는 Azure 구독이지만 각 기능에 필요한 범위와 역할을 사용해야 합니다.
Azure Portal을 사용하여 테넌트로 범위가 지정된 Azure Virtual Desktop 서비스 주체에 Microsoft Entra 역할을 할당하는 방법은 다음과 같습니다.
Azure Portal에 로그인합니다.
검색 상자에 Microsoft Entra ID를 입력하고 일치하는 서비스 항목을 선택합니다.
역할 및 관리자를 선택합니다.
할당할 역할의 이름을 검색하고 선택합니다. 사용자 지정 역할을 할당하려면 먼저 사용자 지정 역할 만들기를 참조하세요.
할당 추가를 선택합니다.
검색 상자에 이전 테이블에서 할당하려는 서비스 주체의 애플리케이션 ID(예 : 9cdead84-a844-4324-93f2-b2e6bb768d07)를 입력합니다.
일치하는 항목 옆에 있는 확인란을 선택한 다음 추가를 선택하여 역할 할당을 완료합니다.
다음 단계
Azure Virtual Desktop에 기본 제공되는 Azure RBAC 역할에 대해 자세히 알아봅니다.