Azure 역할 할당 조건의 필수 조건

Azure 역할 할당 조건을 추가하거나 편집하려면 다음 필수 구성 요소가 있어야 합니다.

스토리지 계정

Blob 인덱스 태그를 사용하는 조건의 경우 Blob 인덱스 기능과 호환되는 스토리지 계정을 사용해야 합니다. 예를 들어 HNS(계층 구조 네임스페이스)가 비활성화된 GPv2(범용 v2) 스토리지 계정만 현재 지원됩니다. 자세한 내용은 Blob 인덱스 태그를 사용하여 Azure Blob 데이터 관리 및 찾기를 참조하세요.

Azure PowerShell

Azure PowerShell을 사용하여 조건을 추가하거나 업데이트하는 경우 다음 버전을 사용해야 합니다.

• Az 모듈 5.5.0 이상
• Az.Resources 모듈 3.2.1 이상
  • Az 모듈 v5.5.0 이상에 포함되어 있지만 PowerShell 갤러리를 통해 수동으로 설치할 수 있습니다.
• Az.Storage 미리 보기 모듈 2.5.2-preview 이상

Azure CLI

Azure CLI를 사용하여 조건을 추가하거나 업데이트하는 경우 다음 버전을 사용해야 합니다.

• Azure CLI 2.18 이상

REST API

REST API를 사용하여 조건을 추가하거나 업데이트하는 경우 다음 버전을 사용해야 합니다.

• 2020-03-01-preview 이상
• 역할 할당에 description 속성을 활용하려는 경우 2020-04-01-preview 이상
• 2022-04-01는 안정적인 첫 번째 버전입니다.

자세한 내용은 Azure RBAC REST API의 API 버전을 참조하세요.

사용 권한

역할 할당과 마찬가지로 조건을 추가하거나 업데이트하려면 역할 기반 액세스 제어 관리자와 같은 Microsoft.Authorization/roleAssignments/write 및 Microsoft.Authorization/roleAssignments/delete 권한이 있는 사용자로 Azure에 로그인해야 합니다.

보안 주체 특성

보안 주체 특성(Microsoft Entra ID의 사용자 지정 보안 특성)을 사용하려면 다음 항목이 있어야 합니다.

• 특성 집합 또는 테넌트 범위의 특성 할당 관리자
• Microsoft Entra ID에 정의된 사용자 지정 보안 특성

사용자 지정 보안 특성에 대한 자세한 내용은 다음을 참조하세요.

• 보안 주체가 특성 원본에 표시되지 않음
• Microsoft Entra ID에서 사용자 지정 보안 특성 추가 또는 비활성화

환경 특성

프라이빗 엔드포인트 특성을 사용하려면 구독에 하나 이상의 프라이빗 엔드포인트가 구성되어 있어야 합니다.

서브넷 특성을 사용하려면 구독에 구성된 서비스 엔드포인트를 사용하는 가상 네트워크 서브넷이 하나 이상 있어야 합니다.

다음 단계

• Blob Storage에 대한 Azure 역할 할당 조건 예제
• 자습서: Azure Portal을 사용하여 Blob에 대한 액세스를 제한하는 역할 할당 조건 추가