Microsoft Entra ID 기반 인증 및 권한 부여 및 지역별 Azure 구독을 사용하여 VM 관리

이 문서에서는 System Center VMM(Virtual Machine Manager)을 사용하여 Azure Resource Manager 기반 및 지역별 Azure 구독을 관리하는 방법에 대한 정보를 제공합니다.

System Center VMM(Virtual Machine Manager)에 Microsoft Azure 구독을 추가하고 필요한 작업을 수행할 수 있습니다. 자세히 알아보기. VMM Azure 플러그 인을 사용하면 전역 Azure 지역의 인증서 기반 인증 및 권한 부여 및 VM을 통해 Azure 구독을 관리할 수 있습니다.

또한 VMM은 Microsoft Entra ID 및 지역별 Azure 구독을 통해 Azure 구독 관리를 지원합니다. (즉, 독일, 중국, 미국 정부 Azure 지역).

인증서 기반 인증 및 권한 부여를 통해 Azure 구독을 관리하려면 관리 인증서가 필요합니다. 자세한 내용을 알아보십시오.

Microsoft Entra ID 기반 인증 및 권한 부여를 사용하여 VM을 관리하려면 Microsoft Entra ID 애플리케이션이 필요합니다.

참고 항목

이 문서에서 언급한 Azure AD는 Microsoft Entra ID를 참조합니다. 자세히 알아보기.

시작하기 전에

다음 필수 조건이 충족되는지 확인합니다.

• Microsoft Entra ID 애플리케이션 - AD 인증 및 권한 부여를 통해 VMM을 사용하여 VM을 관리하려면 Microsoft Entra ID 애플리케이션을 만든 다음, VMM Azure 플러그 인을 통해 다음 세부 정보를 제공해야 합니다.

  • Azure 구독 ID
  • Microsoft Entra ID
  • Microsoft Entra ID - 애플리케이션 ID 및 애플리케이션 키

  Microsoft Entra ID 앱을 만드는 방법에 대해 자세히 알아봅니다.

• 관리 인증서 - 이 문서에 설명된 대로 구성됩니다.

  • VMM이 Azure에서 클래식 배포 모델을 사용할 수 있도록 구독에 연결된 관리 인증서가 있어야 합니다.

  • 구독 ID 및 인증서 지문을 기록해 둡니다.

  • 인증서는 x509 v3 규격이어야 합니다.

  • 관리 인증서는 Azure 구독 기능을 추가하는 컴퓨터의 로컬 인증서 저장소에 있어야 합니다.

  • 또한 인증서는 VMM 콘솔을 실행하는 컴퓨터의 현재 사용자\개인 저장소에 있어야 합니다.

    참고 항목

    인증서는 인증서 기반 인증을 사용하여 Azure 구독을 관리하도록 선택한 경우에만 필요합니다.

Microsoft Entra ID 기반 인증 및 권한 부여 및 지역별 Azure 구독 관리

다음 단계를 사용합니다.

1. Azure 구독으로 이동하고 구독 추가를 선택합니다.

2. 표시 이름, Azure 클라우드 및 구독 ID를 제공합니다.

   표시 이름으로 친숙한 이름을 제공할 수 있습니다. 전역 Azure 또는 지역별 구독을 적절하게 선택합니다.

   

3. Azure AD 인증을 사용하여 관리를 선택합니다(인증서 기반 관리를 사용하려면 5단계로 이동).

   

4. 디렉터리 ID, 애플리케이션 ID 및 키를 제공하고 마침을 선택합니다(이 단계 후 6단계로 직접 이동).

5. 관리 인증서를 사용하려면 관리 인증서를 사용하여 관리를 선택합니다(이미 3단계와 4단계를 수행한 경우 필요하지 않음).

   인증서 기반 인증을 계속 사용하려면 Microsoft Entra ID 인증을 선택하는 대신 관리 인증서 기반 인증을 선택하고 현재 사용자\개인 인증서 저장소에서 관리 인증서를 제공하고 마침을 선택합니다.

   

6. Azure 구독 및 Azure에서 호스트되는 VM을 확인합니다.

다음 단계

• 인증서를 만듭니다.
• Active Directory를 만듭니다.