Azure Monitor SCOM Managed Instance 대한 사용자 할당 ID 만들기

  • 아티클

이 문서에서는 사용자 할당 ID를 만들고, Azure SQL Managed Instance 대한 관리자 액세스를 제공하고, 키 자격 증명 모음에 대한 가져오기목록 액세스 권한을 부여하는 방법을 설명합니다.

참고

Azure Monitor SCOM Managed Instance 아키텍처에 대한 자세한 내용은 Azure Monitor SCOM Managed Instance 참조하세요.

관리 서비스 ID 만들기

MSI(관리 서비스 ID)는 애플리케이션이 Microsoft Entra ID 인증을 지원하는 리소스에 연결할 때 사용할 ID를 제공합니다. SCOM Managed Instance 경우 관리 ID는 기존의 4개의 System Center Operations Manager 서비스 계정을 대체합니다. Azure SQL Managed Instance 데이터베이스에 액세스하는 데 사용됩니다. 키 자격 증명 모음에 액세스하는 데도 사용됩니다.

참고

  • MSI를 만드는 구독의 기여자 있는지 확인합니다.
  • MSI에는 도메인 계정 자격 증명을 저장하는 데 사용하는 키 자격 증명 모음에 대한 SQL Managed Instance 및 읽기 권한에 대한 관리자 권한이 있어야 합니다.

  1. Azure Portal에 로그인합니다. 관리 ID를 Search 선택합니다.

    Azure Portal 관리 ID 아이콘을 보여 주는 스크린샷

  2. 관리 ID 페이지에서 만들기를 선택합니다.

    관리 ID를 보여 주는 스크린샷

    사용자 할당 관리 ID 만들기 창이 열립니다.

  3. 기본 사항에서 다음을 수행합니다.

    • 프로젝트 세부 정보:
      • 구독: SCOM Managed Instance 만들려는 Azure 구독을 선택합니다.
      • 리소스 그룹: SCOM Managed Instance 만들 리소스 그룹을 선택합니다.
    • 인스턴스 세부 정보:
      • 지역: SCOM Managed Instance 만들 지역을 선택합니다.
      • 이름: instance 이름을 입력합니다.

    사용자가 할당한 관리 ID에 대한 프로젝트 및 instance 세부 정보를 보여 주는 스크린샷

  4. 완료되면 다음: 태그를 선택합니다.

  5. 태그 탭에서 이름 값을 입력하고 리소스를 선택합니다.

    태그를 사용하면 여러 리소스 및 리소스 그룹에 동일한 태그를 적용하여 리소스를 분류하고 통합 청구를 볼 수 있습니다. 자세한 내용은 태그를 사용하여 Azure 리소스 및 관리 계층 구조 구성을 참조하세요.

  6. 다음: 검토 + 만들기를 선택합니다.

  7. 검토 + 만들기 탭에서 제공한 모든 정보를 검토하고 만들기를 선택합니다.

    만들기 전에 관리 ID를 검토하기 위한 탭을 보여 주는 스크린샷

이제 Azure에서 배포가 만들어집니다. 리소스에 액세스하고 세부 정보를 볼 수 있습니다.

SQL 관리 instance Microsoft Entra 관리자 값 설정

3단계에서 만든 SQL 관리 instance Microsoft Entra 관리자 값을 설정하려면 다음 단계를 수행합니다.

참고

다음 작업을 수행하려면 구독에 대한 전역 관리자 또는 권한 있는 역할 관리자 권한이 있어야 합니다.

중요

그룹을 Microsoft Entra 관리자로 사용하는 것은 현재 지원되지 않습니다.

  1. SQL 관리 instance 엽니다. 설정에서 Microsoft Entra 관리자를 선택합니다.

    Microsoft Entra 관리자 정보에 대한 창의 스크린샷.

  2. 오류 상자 메시지를 선택하여 Microsoft Entra ID SQL 관리 instance 대한 읽기 권한을 제공합니다. 사용 권한 부여 창이 열리고 권한이 부여됩니다.

    권한 부여 스크린샷

  3. 권한 부여를 선택하여 작업을 시작하고 완료되면 Microsoft Entra 읽기 권한을 성공적으로 업데이트하기 위한 알림을 찾을 수 있습니다.

    읽기 권한의 스크린샷.

  4. 관리자 설정을 선택하고 MSI를 검색합니다. 이 MSI는 SCOM Managed Instance 생성 흐름 중에 제공한 것과 동일합니다. SQL 관리되는 instance 추가된 관리자를 찾을 수 있습니다.

    Microsoft Entra 대한 MSI 정보의 스크린샷.

  5. 관리 ID 계정을 추가한 후 오류가 발생하면 읽기 권한이 아직 ID에 제공되지 않음을 나타냅니다. SCOM Managed Instance 만들기 전에 필요한 권한을 제공해야 합니다. 그렇지 않으면 SCOM Managed Instance 만들기가 실패합니다.

    성공적인 Microsoft Entra 인증을 보여 주는 스크린샷

권한에 대한 자세한 내용은 Azure SQL 대한 Microsoft Entra ID 디렉터리 읽기 권한자 역할을 참조하세요.

키 자격 증명 모음에 대한 권한 부여

4단계에서 만든 키 자격 증명 모음에 대한 권한을 부여하려면 다음 단계를 수행합니다.

  1. 4단계에서 만든 키 자격 증명 모음 리소스로 이동하여 액세스 정책을 선택합니다.

  2. 액세스 정책 페이지에서 만들기를 선택합니다.

    액세스 정책 페이지를 보여 주는 스크린샷.

  3. 권한 탭에서 가져오기목록 옵션을 선택합니다.

    액세스 정책 만들기 페이지를 보여 주는 스크린샷

  4. 다음을 선택합니다.

  5. 보안 주체 탭에서 만든 MSI의 이름을 입력합니다.

  6. 다음을 선택합니다. SQL Managed Instance 관리 구성에서 사용한 것과 동일한 MSI를 선택합니다.

    보안 주체 탭을 보여 주는 스크린샷

  7. 다음>만들기를 선택합니다.

다음 단계