Azure Portal을 사용하여 VM에서 Azure 리소스에 대한 관리 ID 구성

Azure 리소스에 대한 관리 ID는 Microsoft Entra ID의 기능입니다. Azure 리소스에 대한 관리 ID를 지원하는 각 Azure 서비스는 자체 타임라인을 따릅니다. 시작하기 전에 리소스의 관리 ID 가용성 상태와 알려진 문제를 검토하세요.

Azure 리소스의 관리 ID는 Microsoft Entra ID에서 자동으로 관리되는 ID를 Azure 서비스에 제공합니다. 이 ID를 사용하면 코드에 자격 증명이 없어도 Microsoft Entra 인증을 지원하는 모든 서비스에 인증할 수 있습니다.

이 문서에서는 Azure Portal을 사용하여 Azure VM(Virtual Machine)에 사용자 할당 관리 ID를 사용하거나 사용하지 않도록 설정하는 방법을 알아봅니다.

필수 조건

• Azure 리소스에 대한 관리 ID를 잘 모르는 경우 개요 섹션을 확인하세요.
• 아직 Azure 계정이 없으면 계속하기 전에 평가판 계정에 등록해야 합니다.

시스템 할당 관리 ID

이 섹션에서는 Azure Portal을 사용하여 VM에서 시스템 할당 관리 ID를 사용하거나 사용하지 않도록 설정하는 방법을 알아봅니다.

VM 생성 중에 시스템 할당 관리 ID를 사용하도록 설정

VM을 만드는 중 VM에서 시스템 할당 관리 ID를 사용하도록 설정하려면 계정에 가상 머신 기여자 역할 할당이 필요합니다. 다른 Microsoft Entra 디렉터리 역할 할당은 필요하지 않습니다.

• ID 섹션의 관리 탭에서 관리 서비스 ID를 켜기로 전환합니다.

VM을 만들려면 다음 빠른 시작을 참조하세요.

• Azure Portal을 사용하여 Windows 가상 머신 만들기
• Azure Portal을 사용하여 Linux 가상 머신 만들기

기존 VM에서 시스템 할당 관리 ID를 사용하도록 설정

팁

이 문서의 단계는 시작하는 포털에 따라 약간 다를 수 있습니다.

원래 시스템 할당 관리 ID 없이 프로비전된 VM에서 해당 ID를 사용하도록 설정하려면 계정에 가상 머신 기여자 역할 할당이 필요합니다. 다른 Microsoft Entra 디렉터리 역할 할당은 필요하지 않습니다.

1. VM을 포함하는 Azure 구독과 연결된 계정을 사용하여 Azure Portal에 로그인합니다.

2. 원하는 Virtual Machine으로 이동하여 ID를 선택합니다.

3. 시스템 할당, 상태에서 켜기를 선택한 다음, 저장을 클릭합니다.

   

VM에서 시스템 할당 관리 ID 제거

VM에서 시스템 할당 관리 ID를 제거하려면 계정에 가상 머신 기여자 역할 할당이 필요합니다. 다른 Microsoft Entra 디렉터리 역할 할당은 필요하지 않습니다.

시스템 할당 관리 ID가 더 이상 필요하지 않은 가상 머신이 있는 경우:

1. VM을 포함하는 Azure 구독과 연결된 계정을 사용하여 Azure Portal에 로그인합니다.

2. 원하는 Virtual Machine으로 이동하여 ID를 선택합니다.

3. 시스템 할당, 상태에서 끄기를 선택한 다음, 저장을 클릭합니다.

   

사용자 할당 관리 ID

이 섹션에서는 Azure Portal을 사용하여 VM에서 사용자 할당 관리 ID를 추가하고 제거하는 방법을 알아봅니다.

VM 생성 중에 사용자 할당 ID 할당

VM에 사용자 할당 ID를 할당하려면 계정에 가상 머신 기여자 및 관리 ID 운영자 역할 할당이 필요합니다. 다른 Microsoft Entra 디렉터리 역할 할당은 필요하지 않습니다.

현재 Azure Portal은 VM을 만드는 동안 사용자 할당 관리 ID를 할당하는 것을 지원하지 않습니다. 대신 다음 VM 만들기 빠른 시작 문서 중 하나를 참조하여 먼저 VM을 만든 다음, VM에 사용자 할당 관리 ID를 할당하는 데 관한 자세한 내용이 담긴 다음 섹션을 진행합니다.

• Azure Portal을 사용하여 Windows 가상 머신 만들기
• Azure Portal을 사용하여 Linux 가상 머신 만들기

기존 VM에 사용자 할당 관리 ID 할당

VM에 사용자 할당 ID를 할당하려면 계정에 가상 머신 기여자 및 관리 ID 운영자 역할 할당이 필요합니다. 다른 Microsoft Entra 디렉터리 역할 할당은 필요하지 않습니다.

1. VM을 포함하는 Azure 구독과 연결된 계정을 사용하여 Azure Portal에 로그인합니다.

2. 원하는 VM으로 이동하고 ID, 사용자 할당을 클릭한 다음, +추가를 클릭합니다.

   

3. VM에 추가할 사용자 할당 ID를 클릭한 다음, 추가를 클릭합니다.

   

VM에서 사용자 할당 관리 ID 제거

VM에서 사용자 할당 ID를 제거하려면 계정에 가상 머신 기여자 역할 할당이 필요합니다. 다른 Microsoft Entra 디렉터리 역할 할당은 필요하지 않습니다.

1. VM을 포함하는 Azure 구독과 연결된 계정을 사용하여 Azure Portal에 로그인합니다.

2. 원하는 VM으로 이동하여 삭제할 ID, 할당된 사용자, 사용자가 할당한 관리 ID의 이름을 선택한 다음, 제거를 클릭합니다(확인 창에서 예 클릭).

   

다음 단계

• Azure Portal을 사용하여 다른 Azure 리소스에 대한 액세스 권한을 Azure VM의 관리 ID에 제공합니다.