다음을 통해 공유


Azure Portal에서 고객과 위임된 리소스 보기 및 관리

Azure Lighthouse를 사용하는 서비스 공급자는 Azure Portal내 고객 페이지를 사용하여 위임된 고객 리소스 및 구독을 볼 수 있습니다.

고객에 대한 정보를 보려면 해당 고객이 온보딩되었을 때 읽기 권한자 역할(또는 읽기 권한자 액세스가 포함된 다른 기본 제공 역할)을 부여받아야 합니다.

여기서는 서비스 공급자 및 고객 관련 내용을 다루지만, 여러 테넌트를 관리하는 기업은 동일한 프로세스를 사용하여 관리 환경을 통합할 수 있습니다.

Azure Portal의 내 고객 페이지에 액세스하려면 Azure Portal 상단 근처의 검색 상자에 "My customers"을 입력합니다. Azure Portal의 기본 Azure Lighthouse 페이지에서 고객 관리를 선택하여 이 페이지에 액세스할 수도 있습니다.

내 고객 페이지의 고객 섹션에는 Azure Lighthouse를 통해 Microsoft Entra 테넌트에 구독 또는 리소스 그룹을 위임한 고객에 대한 정보만 표시됩니다. CSP(클라우드 솔루션 공급자) 프로그램 등을 통해 다른 고객과 협력하는 경우 Azure Lighthouse에 리소스를 온보딩하지 않는 한 고객 섹션에서 해당 고객을 볼 수 없습니다. 그러나 페이지 하단의 클라우드 솔루션 공급자(미리 보기) 섹션에서 특정 CSP 고객에 대한 세부 정보를 볼 수 있습니다.

참고 항목

고객은 Azure Portal에서 서비스 공급자로 이동하여 서비스 공급자에 대한 세부 정보를 볼 수 있습니다. 자세한 내용은 서비스 공급자 보기 및 관리를 참조하세요.

고객 세부 정보 보기 및 관리

고객 세부 정보를 보려면 내 고객 페이지의 서비스 메뉴에서 고객을 선택합니다.

각 고객에 대해 참여와 관련된 제품 ID제품 버전과 함께 고객의 이름과 고객 ID(테넌트 ID)가 표시됩니다. 위임 열에는 위임된 구독 및/또는 리소스 그룹 수가 표시됩니다.

페이지 맨 위에 있는 옵션을 통해 특정 고객, 제품 또는 키워드를 기준으로 고객 정보를 정렬, 필터링 및 그룹화할 수 있습니다.

추가 세부 정보를 보려면 다음 옵션을 사용합니다.

  • 고객과 연결된 모든 구독, 제품 및 위임을 보려면 고객의 이름을 선택합니다.
  • 제품 및 해당 위임에 대한 세부 정보를 보려면 제품 이름을 선택합니다.
  • 위임된 구독 또는 리소스 그룹의 역할 할당에 대한 세부 정보를 보려면 위임 열에서 항목을 선택합니다.

참고 항목

고객이 위임된 후 구독의 이름을 바꾸면 업데이트된 구독 이름이 표시됩니다. 그러나 테넌트 이름을 바꾸면 Azure Portal의 일부 위치에 이전 테넌트 이름이 계속 표시될 수 있습니다.

위임 보기 및 관리

위임에는 위임된 구독 또는 리소스 그룹과 해당 액세스 권한이 있는 사용자 및 권한이 함께 표시됩니다. 이 정보를 보려면 내 고객 페이지의 왼쪽에서 위임을 선택합니다.

페이지 맨 위에 있는 옵션을 통해 이 정보를 특정 고객, 제품 또는 키워드를 기준으로 정렬, 필터링 및 그룹화할 수 있습니다.

역할 할당 보기

각 위임에 연결된 사용자 및 사용 권한은 역할 할당 열에 표시됩니다. 각 항목을 선택하면 자세한 내용을 볼 수 있습니다. 그런 다음 역할 할당을 선택하여 구독 또는 리소스 그룹에 대한 액세스 권한이 부여된 사용자, 그룹 및 서비스 주체의 전체 목록을 확인합니다. 여기에서 특정 사용자, 그룹 또는 서비스 사용자 이름을 선택하여 자세한 정보를 볼 수 있습니다.

위임 제거

Azure Lighthouse에 고객을 온보딩할 때 관리형 서비스 등록 할당 삭제 역할을 맡은 사용자를 포함한 경우, 해당 사용자는 해당 위임 관련 행에 표시되는 휴지통 아이콘을 선택하여 위임을 제거할 수 있습니다. 이렇게 하면 서비스 공급자 테넌트에 있는 사용자가 이전에 위임된 리소스에 액세스할 수 없게 됩니다.

자세한 내용은 위임에 대한 액세스 권한 제거를 참조하세요.

위임 변경 작업 보기

내 고객 페이지의 활동 로그 섹션에서는 고객 구독 또는 리소스 그룹이 테넌트에 위임될 때마다 추적합니다. 또한 이전에 위임된 리소스가 제거될 때마다 기록됩니다. 이 정보는 루트 범위에서 모니터링 Reader 역할이 할당된 사용자만 볼 수 있습니다.

자세한 내용은 Azure Portal에서 위임 변경 내용 보기를 참조하세요.

위임된 구독의 컨텍스트에서 작업

로그인한 디렉터리에서 전환하지 않고도 Azure Portal 내의 위임된 구독 컨텍스트에서 직접 작업할 수 있습니다. 수행할 작업:

  1. Azure Portal 상단 근처에 있는 설정 아이콘을 선택합니다.
  2. 디렉터리 + 구독 설정 페이지에서 고급 필터 토글이 꺼져 있는지 확인합니다.
  3. 기본 구독 필터 섹션에서 적절한 디렉터리와 구독을 선택합니다. (전체 구독에 대한 액세스 권한 대신 하나 이상의 리소스 그룹에 대한 액세스 권한이 부여된 경우, 해당 리소스 그룹이 속한 구독 선택) 그러면 해당 구독의 컨텍스트에서 작업하게 되지만 지정된 리소스 그룹에만 액세스할 수 있습니다.

하나의 위임된 구독이 선택된 기본 구독 필터의 스크린샷.

그런 다음 테넌트 간 관리 환경을 지원하는 서비스에 액세스하면, 서비스가 기본적으로 필터에 포함되는 위임된 구독의 컨텍스트로 설정됩니다.

위의 단계를 따라 다른 구독(또는 여러 구독)을 선택하여 언제든지 기본 구독을 변경할 수 있습니다. 액세스 권한이 있는 모든 구독을 필터에 포함하려면 모든 디렉터리를 선택한 다음 모두 선택 확인란을 선택합니다.

모든 디렉터리 및 구독이 선택된 기본 구독 필터의 스크린샷

Important

모두 선택 상자를 선택하면 현재 액세스 권한이 있는 구독을 모두 표시하도록 필터가 설정됩니다. Azure Lighthouse에 새 고객을 온보딩한 후와 같이 나중에 추가 구독에 액세스할 수 있는 경우, 이러한 구독은 필터에 자동으로 추가되지 않습니다. 디렉터리 + 구독으로 돌아가서 추가 구독을 선택하거나, 선택 취소한 후 모두 선택을 다시 선택해야 합니다.

개별 서비스 내에서 구독 또는 리소스 그룹을 선택하여 위임된 구독 또는 리소스 그룹에서 작업할 수도 있습니다(해당 서비스가 테넌트 간 관리 환경을 지원하는 경우).

클라우드 솔루션 공급자(미리 보기)

내 고객 페이지의 별도 클라우드 솔루션 공급자(미리 보기) 섹션은 MCA(Microsoft 고객 계약)에 서명하고 또한 Azure 플랜에 속하는 CSP 고객의 청구 정보 및 리소스를 표시합니다. 자세한 내용은 Microsoft 파트너 계약의 청구 계정 시작을 참조하세요.

이러한 CSP 고객은 Azure Lighthouse에도 온보딩했는지 여부에 관계없이 이 섹션에 나타납니다. 마찬가지로 CSP 고객은 Azure Lighthouse 온보딩을 위해 내 고객클라우드 솔루션 공급자(미리 보기) 섹션에 표시될 필요는 없습니다.

다음 단계