Azure 클래식 구독 관리자
Important
2024년 8월 31일부터 Azure 클래식 관리자 역할(Azure 클래식 리소스 및 Azure Service Manager와 함께)이 사용 중지되어 더 이상 지원되지 않습니다. 아직 활성 공동 관리자 또는 서비스 관리자 역할 할당이 있는 경우 이러한 역할을 즉시 Azure RBAC로 전환하세요.
Azure RBAC(Azure 역할 기반 액세스 제어)를 사용하여 Azure 리소스에 대한 액세스를 관리하는 것이 좋습니다. 클래식 배포 모델을 계속 사용하는 경우 클래식 배포에서 Resource Manager 배포로 리소스를 마이그레이션해야 합니다. 자세한 내용은 Azure Resource Manager 및 클래식 배포를 참조하세요.
이 문서는 공동 관리자 및 서비스 관리자 역할의 사용 중지와 이러한 역할 할당을 전환하는 방법에 대해 설명합니다.
자주 묻는 질문
2024년 8월 31일 이후에 클래식 관리자 역할 할당은 어떻게 되나요?
- 공동 관리자 및 서비스 관리자 역할은 사용 중지되고 더 이상 지원되지 않습니다. 이러한 역할 할당을 즉시 Azure RBAC로 변환해야 합니다.
클래식 관리자가 있는 구독을 어떻게 알 수 있나요?
- Azure Resource Graph 쿼리를 통해 서비스 관리자 또는 공동 관리자 역할 할당을 사용하여 구독을 나열할 수 있습니다. 단계는 클래식 관리자 나열을 참조하세요.
공동 관리자에게 할당해야 하는 동등한 Azure 역할은 무엇인가요?
- 구독 범위의 소유자 역할에는 동등한 액세스 권한이 있습니다. 그러나 소유자는 권한이 있는 관리자 역할이며 Azure 리소스를 관리할 수 있는 모든 권한을 부여합니다. 사용 권한이 적은 작업 함수 역할을 고려하거나 범위를 줄이거나 조건을 추가해야 합니다.
서비스 관리자에게 할당해야 하는 동등한 Azure 역할은 무엇인가요?
- 구독 범위의 소유자 역할에는 동등한 액세스 권한이 있습니다.
Azure RBAC로 마이그레이션해야 하는 이유는 무엇인가요?
- Azure RBAC는 세분화된 액세스 제어, Microsoft Entra PIM(Privileged Identity Management)과의 호환성 및 전체 감사 로그 지원을 제공합니다. 향후 모든 투자는 Azure RBAC에 이루어질 것입니다.
계정 관리자 역할은 어떻게 되나요?
- 계정 관리자는 청구 계정의 기본 사용자입니다. 계정 관리자는 더 이상 사용되지 않으며 이 역할 할당을 전환할 필요가 없습니다. 계정 관리자와 서비스 관리자가 동일한 사용자일 수도 있습니다. 그러나 서비스 관리자 역할 할당만 전환하면 됩니다.
구독에 대한 액세스 권한이 끊어지면 어떻게 해야 하나요?
구독에 대해 하나 이상의 소유자 역할 할당 없이 클래식 관리자를 제거하면 구독에 대한 액세스 권한이 손실되고 구독이 분리됩니다. 구독에 다시 액세스하려면 다음을 수행하면 됩니다.
- 테넌트의 모든 구독을 관리하려면 액세스 권한을 높이는 단계를 따르세요.
- 사용자에 대한 구독 범위에서 소유자 역할을 할당합니다.
- 상승된 액세스 권한을 제거합니다.
공동 관리자 또는 서비스 관리자에 대한 종속성이 높은 경우 어떻게 해야 하나요?
- ACARDeprecation@microsoft.com으로 이메일을 보내 시나리오를 설명합니다.
클래식 관리자 나열
Azure Portal을 사용하여 구독에 대한 서비스 관리자 및 공동 관리자를 나열하려면 다음 단계를 수행합니다.
구독 소유자로 Azure Portal에 로그인합니다.
구독을 열고 구독을 선택합니다.
액세스 제어(IAM) 를 선택합니다.
공동 관리자 목록을 보려면 클래식 관리자 탭을 선택합니다.
공동 관리자 사용 중지
아직 기존 관리자가 있는 경우 다음 단계에 따라 공동 관리자 역할 할당을 전환하세요.
1단계: 현재 공동 관리자 검토
구독 소유자로 Azure Portal에 로그인합니다.
Azure Portal 또는 Azure Resource Graph를 사용하여 공동 관리자를 나열합니다.
공동 관리자가 활성 사용자인지 여부를 평가하려면 로그인 로그를 검토합니다.
2단계: 더 이상 액세스할 필요가 없는 공동 관리자 제거
사용자가 더 이상 엔터프라이즈에 없는 경우 공동 관리자를 제거합니다.
사용자가 삭제되었지만 공동 관리자 할당이 제거되지 않은 경우 공동 관리자를 제거합니다.
삭제된 사용자는 일반적으로 텍스트(이 디렉터리에서 사용자를 찾을 수 없음)를 포함합니다.
사용자의 활동을 검토한 후 사용자가 더 이상 활성 상태가 아니면 공동 관리자를 제거합니다.
3단계: 공동 관리자를 직무 기능 역할로 전환
대부분의 사용자는 공동 관리자와 동일한 권한이 필요하지 않습니다. 대신 작업 함수 역할을 고려합니다.
사용자에게 여전히 액세스 권한이 필요한 경우 필요한 적절한 작업 함수 역할을 결정합니다.
사용자에게 필요한 범위를 결정합니다.
사용자에게 작업 함수 역할을 할당하는 단계를 수행합니다.
4단계: 조건을 사용하여 공동 관리자를 소유자 역할로 전환
일부 사용자는 작업 함수 역할이 제공할 수 있는 것보다 더 많은 액세스 권한이 필요할 수 있습니다. 소유자 역할을 할당해야 하는 경우 조건을 추가하거나 Microsoft Entra PIM(Privileged Identity Management)을 사용하여 역할 할당을 제한하는 것이 좋습니다.
조건을 사용하여 소유자 역할을 할당합니다.
예를 들어 조건이 있는 구독 범위에서 소유자 역할을 할당합니다. PIM이 있는 경우 소유자 역할 할당을 받을 수 있는 사용자로 설정합니다.
5단계: 공동 관리자를 소유자 역할로 전환
사용자가 구독의 관리자여야 하는 경우 구독 범위에서 소유자 역할을 할당합니다.
- 소유자 역할을 가진 공동 관리자로 전환하는 방법의 단계를 따르세요.
공동 관리자를 소유자 역할로 전환하는 방법
구독 범위에서 소유자 역할에 대한 공동 관리자 역할 할당을 숨기는 가장 쉬운 방법은 수정 단계를 사용하는 것입니다.
구독 소유자로 Azure Portal에 로그인합니다.
구독을 열고 구독을 선택합니다.
액세스 제어(IAM) 를 선택합니다.
공동 관리자 목록을 보려면 클래식 관리자 탭을 선택합니다.
소유자 역할로 전환하려는 공동 관리자의 경우 수정 열에서 RBAC 역할 할당 링크를 선택합니다.
역할 할당 추가 창에서 역할 할당을 검토합니다.
검토 + 할당을 선택하여 소유자 역할을 할당하고 공동 관리자 역할 할당을 제거합니다.
공동 관리자를 제거하는 방법
공동 관리자를 제거하려면 다음 단계를 따릅니다.
구독 소유자로 Azure Portal에 로그인합니다.
구독을 열고 구독을 선택합니다.
액세스 제어(IAM) 를 선택합니다.
공동 관리자 목록을 보려면 클래식 관리자 탭을 선택합니다.
제거할 공동 관리자 옆에 확인 표시를 추가합니다.
삭제를 선택합니다.
표시되는 메시지 상자에서 예를 선택합니다.
서비스 관리자 사용 중지
아직 기존 관리자가 있는 경우에는 다음 단계에 따라 서비스 관리자 역할 할당을 전환할 수 있습니다. 서비스 관리자를 제거하기 전에 구독이 분리되지 않도록 조건 없이 구독 범위에서 소유자 역할이 할당된 사용자가 한 명 이상 있어야 합니다. 구독 소유자는 서비스 관리자와 동일한 액세스 권한을 갖습니다.
1단계: 현재 서비스 관리자 검토
구독 소유자로 Azure Portal에 로그인합니다.
Azure Portal 또는 Azure Resource Graph를 사용하여 서비스 관리자를 나열합니다.
서비스 관리자가 활성 사용자인지 여부를 평가하려면 로그인 로그를 검토합니다.
2단계: 현재 청구 계정 소유자 검토
서비스 관리자 역할이 할당된 사용자는 청구 계정의 관리자와 동일한 사용자일 수도 있습니다. 현재 청구 계정 소유자가 여전히 정확한지 검토해야 합니다.
Azure Portal을 사용하여 청구 계정 소유자를 가져옵니다.
청구 계정 소유자 목록을 검토합니다. 필요한 경우 다른 청구 계정 소유자를 업데이트하거나 추가할 수 있습니다.
3단계: 서비스 관리자를 소유자 역할로 전환
서비스 관리자는 Microsoft 계정 또는 Microsoft Entra 계정일 수 있습니다. Microsoft 계정은 Outlook, OneDrive, Xbox LIVE 또는 Microsoft 365와 같은 개인 계정입니다. Microsoft Entra 계정은 Microsoft Entra ID를 통해 만든 ID입니다.
서비스 관리자 사용자가 Microsoft 계정이고 이 사용자가 동일한 권한을 유지하도록 하려면 서비스 관리자를 소유자 역할로 전환하세요.
서비스 관리자 사용자가 Microsoft Entra 계정이고 이 사용자가 동일한 권한을 유지하도록 하려면 서비스 관리자를 소유자 역할로 전환하세요.
서비스 관리자 사용자를 다른 사용자로 변경하려면 조건 없이 구독 범위에서 이 새 사용자에게 소유자 역할을 할당할 수 있습니다. 그런 다음 서비스 관리자를 제거합니다.
서비스 관리자를 소유자 역할로 전환하는 방법
구독 범위에서 서비스 관리자 역할 할당을 소유자 역할로 전환하는 가장 쉬운 방법은 수정 단계를 사용하는 것입니다.
구독 소유자로 Azure Portal에 로그인합니다.
구독을 열고 구독을 선택합니다.
액세스 제어(IAM) 를 선택합니다.
클래식 관리자 탭을 선택하여 서비스 관리자를 봅니다.
서비스 관리자의 경우 수정 열 아래에서 RBAC 역할 할당 링크를 선택합니다.
역할 할당 추가 창에서 역할 할당을 검토합니다.
검토 + 할당을 선택하여 소유자 역할을 할당하고 서비스 관리자 역할 할당을 제거합니다.
서비스 관리자를 제거하는 방법
Important
서비스 관리자를 제거하려면 구독이 분리되지 않도록 조건 없이 구독 범위에서 소유자 역할이 할당된 사용자가 있어야 합니다. 구독 소유자는 서비스 관리자와 동일한 액세스 권한을 갖습니다.
구독 소유자로 Azure Portal에 로그인합니다.
구독을 열고 구독을 선택합니다.
액세스 제어(IAM) 를 선택합니다.
클래식 관리자 탭을 선택합니다.
서비스 관리자 옆에 확인 표시를 추가합니다.
삭제를 선택합니다.
표시되는 메시지 상자에서 예를 선택합니다.