다음을 통해 공유


온-프레미스 관리 콘솔 활성화 및 설정(레거시)

Important

이제 Defender for IoT는 중앙 모니터링 및 센서 관리를 위해 Microsoft 클라우드 서비스 또는 기존 IT 인프라를 사용할 것을 권장하며 2025년 1월 1일온-프레미스 관리 콘솔을 사용 중지할 계획입니다.

자세한 내용은 하이브리드 또는 에어 갭 OT 센서 관리 배포를 참조하세요.

이 문서는 에어 갭이 있는 OT 센서에 대한 Microsoft Defender for IoT 온-프레미스 관리 콘솔의 배포 경로를 설명하는 일련의 문서 중 하나입니다.

활성화 및 초기 설정이 강조 표시된 진행률 표시줄 다이어그램.

여러 센서가 있는 에어 갭 또는 하이브리드 OT(운영 기술) 환경에서 작업하는 경우, 온-프레미스 관리 콘솔을 사용하여 설정을 구성하고 중앙 위치에서 모든 연결된 OT 센서의 데이터를 볼 수 있습니다.

이 문서에서는 온-프레미스 관리 콘솔을 활성화하고 초기 배포에 대한 설정을 구성하는 방법을 설명합니다.

필수 조건

이 문서의 절차를 수행하기 전에 다음 사항을 먼저 수행해야 합니다.

온-프레미스 관리 콘솔에 로그인합니다.

소프트웨어 설치 프로세스 중에 권한 있는 액세스에 대한 자격 증명 집합을 받게 됩니다. 온-프레미스 관리 콘솔에 처음 로그인할 때 지원 자격 증명을 사용하는 것이 좋습니다.

자세한 내용은 기본 권한 있는 온-프레미스 사용자를 참조하세요.

브라우저에서 온-프레미스 관리 콘솔의 IP 주소로 이동하여 사용자 이름과 암호를 입력합니다.

참고 항목

암호를 잊어버린 경우 암호 복구를 선택하여 암호를 초기화합니다. 자세한 내용은 권한 있는 사용자 암호 복구를 참조하세요.

온-프레미스 관리 콘솔 활성화

Azure Portal에서 다운로드한 파일을 사용하여 온-프레미스 관리 콘솔을 활성화합니다. 플랜을 추가할 때 다운로드한 활성화 파일을 사용하거나 이 절차의 단계를 사용하여 활성화 파일을 새로 다운로드합니다.

활성화 파일을 다운로드하려면:

  1. Azure Portal의 Defender for IoT에서 플랜 및 가격 책정을 선택합니다.

    참고 항목

    온-프레미스 관리 콘솔에서 시작하려는 경우 온-프레미스 관리 콘솔에 처음으로 로그인한 후 누락된 활성화 파일에 대한 작업을 수행하라는 메시지가 표시됩니다.

    메시지 표시줄에서 작업 수행 링크를 선택합니다. 활성화 대화 상자에는 모니터링 및 라이선스가 부여된 디바이스 수가 표시됩니다.

    막 배포를 시작할 예정이므로 두 값은 모두 0이어야 합니다.

    Azure Portal에 대한 링크를 선택하여 Azure Portal에서 Defender for IoT의 플랜 및 가격 책정 페이지로 이동합니다. |

  2. 플랜 그리드에서 구독을 선택합니다.

    원하는 구독이 표시되지 않으면 올바른 구독이 선택된 Azure Portal을 보고 있는지 확인합니다. 자세한 내용은 Azure Portal 설정 관리를 참조하세요.

  3. 툴바에서 온-프레미스 관리 콘솔 활성화 파일 다운로드를 선택합니다. 활성화 파일이 다운로드됩니다.

    Azure Portal에서 다운로드한 모든 파일은 신뢰할 수 있는 루트에서 서명하므로 컴퓨터는 서명된 자산만 사용합니다.

온-프레미스 관리 콘솔을 활성화하려면:

  1. 아직 로그인하지 않은 경우 온-프레미스 관리 콘솔에 로그인합니다. 활성화 대화 상자에서 파일 선택을 선택하고 다운로드한 활성화 파일을 선택합니다.

    파일이 성공적으로 업로드되었는지 확인하는 확인 메시지가 나타납니다.

참고 항목

초기 정품 인증 파일을 업로드한 후 다른 사이트 크기에 대해 새 라이선스를 구매하는 경우와 같은 특정 경우에는 새 정품 인증 파일을 업로드해야 합니다.

자세한 내용은 새 활성화 파일 업로드를 참조하세요.

레거시 OT 플랜에 대한 활성화 파일

2023년 6월 1일부터 OT 모니터링을 위한 Microsoft Defender for IoT 라이선스는 Microsoft 365 관리 센터에서만 구매할 수 있으며, OT 센서는 라이선스가 부여된 사이트 크기에 따라 Defender for IoT에 온보딩됩니다.

기존 고객은 기능을 변경하지 않고 레거시 OT 플랜을 계속 사용할 수 있습니다. 레거시 OT 플랜으로 작업 중이고 활성화 파일을 다운로드하기 전에 플랜 및 가격 책정 페이지에서 여러 구독 을 선택하는 경우 활성화 파일은 선택한 모든 구독 및 다운로드 시 정의된 라이선스가 있는 디바이스 수와 연계됩니다.

SSL/TLS 인증서 배포

다음 절차에서는 OT 센서에 SSL/TLS 인증서를 배포하는 방법을 설명합니다. 프로덕션 환경에서 CA 서명 인증서를 사용하는 것이 좋습니다.

SSL/TLS 인증서에 대한 요구 사항은 OT 센서 및 온-프레미스 관리 콘솔에 대해 동일합니다. 자세한 내용은 다음을 참조하세요.

CA 서명 인증서를 업로드하려면:

  1. 온-프레미스 관리 콘솔에 로그인하고 시스템 설정>SSL/TLS 인증서를 선택합니다.

  2. SSL/TLS 인증서 대화 상자에서 인증서 추가를 선택합니다.

  3. 신뢰할 수 있는 CA 서명 인증서 가져오기 영역에서 인증서 이름 및 선택적 암호를 입력한 다음 CA 서명 인증서 파일을 업로드합니다.

  4. (선택 사항) CRL 서버에 대해 인증서의 유효성을 검사하지 않도록 하려면 인증서 유효성 검사 사용 옵션을 선택 취소합니다.

  5. 저장을 선택하여 인증서 설정을 저장합니다.

자세한 내용은 인증서 업로드 오류 문제 해결을 참조하세요.

다음 단계