관리형 DevOps 풀 ID 구성

사용자 할당 관리 ID를 사용하면 Azure 리소스가 코드에 자격 증명을 저장하지 않고도 Azure Key Vault와 같은 클라우드 서비스에 인증할 수 있습니다. 이러한 유형의 관리 ID는 독립 실행형 Azure 리소스로 만들어지고 자체 수명 주기가 있습니다. Virtual Machine과 같은 단일 리소스는 여러 사용자 할당 관리 ID를 활용할 수 있습니다. 마찬가지로 단일 사용자 할당 관리 ID는 여러 리소스에서 공유할 수 있습니다.

ID를 만들고 관리형 DevOps 풀에 등록

관리 ID는 Azure DevOps 조직과 동일한 Microsoft Entra 디렉터리에 있어야 합니다.

• Azure Portal에서 현재 디렉터리 보기
• Azure DevOps 조직의 디렉터리를 봅니다. Azure DevOps 포털에서 이 페이지로 바로 이동하면 됩니다 https://dev.azure.com/<your-organization>/_settings/organizationAad.

두 디렉터리가 일치하지 않거나 Azure DevOps 조직이 Microsoft Entra에 연결되어 있지 않은 경우 조직을 Microsoft Entra ID에 연결하고 Azure 구독과 동일한 디렉터리에 연결합니다.

1. Azure Portal로 이동하여 관리 ID를 검색하고, 사용 가능한 옵션에서 선택하고, 만들기를 선택합니다. 이전 섹션에서 지정한 테넌트에 로그인했는지 확인합니다. 그렇지 않은 경우 해당 테넌트에 대한 액세스 권한이 있는 Azure 계정으로 전환하거나 Azure DevOps 조직의 테넌트를 전환해야 합니다. 검색 창에서 Microsoft Entra ID를 검색하거나 Azure Portal의 왼쪽 위에 있는 포털 메뉴를 사용하여 Microsoft Entra ID 옵션을 탐색하여 현재 테넌트 ID를 볼 수 있습니다.

   

2. 원하는 구독, 리소스 그룹, 지역 및 이름을 선택하고 검토 + 만들기를 선택합니다.

   

3. 확인 창에서 만들기를 선택하여 ID를 만듭니다.

4. Azure Portal에서 관리되는 DevOps 풀로 이동하여 설정 > ID, 추가를 선택합니다.

   

5. 구독을 선택하고 목록에서 관리 ID를 선택한 다음 추가를 선택합니다.

   

Azure Key Vault 통합

관리형 DevOps 풀은 에이전트 프로비전 중에 Azure Key Vault에서 인증서를 가져오는 기능을 제공합니다. 즉, Azure DevOps 파이프라인을 실행할 때까지 인증서가 컴퓨터에 이미 존재합니다. 이 기능을 사용하려면 이전 예제와 같이 풀에 ID를 추가하고 Key Vault 비밀 사용자 역할을 ID에 할당합니다.

Key Vault 통합은 설정 > 보안에서 구성됩니다. 자세한 내용은 보안 구성 - Key Vault 통합을 참조 하세요.

참고 항목

• 풀 설정 구성