서비스 커넥터에서 할당한 Microsoft Entra 역할
서비스 커넥터의 목적은 다양한 Azure 서비스를 함께 연결하는 프로세스를 간소화하는 것입니다. 서비스 커넥터를 사용하여 연결이 만들어지면 서비스 커넥터는 이러한 Azure 서비스 간의 인증을 구성합니다.
이를 위해 서비스 커넥터는 Azure 리소스에 대한 액세스 관리를 제공하는 Azure의 RBAC(역할 기반 액세스 제어) 권한 부여 시스템을 사용합니다.
이 문서에서는 기본적으로 서비스 커넥터에 의해 할당된 역할에 대한 요약을 제공하고 다른 역할을 선택하는 방법을 설명합니다.
기본 제공 역할
기본적으로 사용자가 아래 나열된 인증 유형 중 하나를 선택하면 서비스 커넥터는 관리 ID에 다음 표에 나열된 역할을 할당합니다.
- 시스템 할당 관리 ID
- 사용자 할당 관리 ID
- 워크로드 ID
- 서비스 사용자
| 대상 서비스 | 기본 제공 역할 | 설명 | ID |
|---|---|---|---|
| Azure Cosmos DB | DocumentDB 계정 기여자 | Azure Cosmos DB 계정을 관리할 수 있습니다. Azure Cosmos DB는 이전의 DocumentDB입니다. | 5bd9cd88-fe45-4216-938b-f97437e15450 |
| Azure Key Vault | Key Vault 비밀 사용자 | 비밀 내용을 읽습니다. 'Azure 역할 기반 액세스 제어' 권한 모델을 사용하는 Key Vault에만 적용됩니다. | 4633458b-17de-408a-b874-0445c86b69e6 |
| Key Vault 인증서 사용자 | 인증서 콘텐츠를 참조하세요. 'Azure 역할 기반 액세스 제어' 권한 모델을 사용하는 Key Vault에만 적용됩니다. | db79e9a7-68ee-4b58-9aeb-b90e7c24fcba | |
| Azure Blob Storage | Storage Blob 데이터 Contributor | Azure Storage 컨테이너 및 BLOB을 읽고, 쓰고, 삭제합니다. | ba92f5b4-2d11-453d-a403-e96b0029c9fe |
| Azure Storage 큐 | Storage 큐 데이터 기여자 | Azure Storage 큐 및 큐 메시지를 읽고, 쓰고, 삭제할 수 있습니다. | 974c5e8b-45b9-4653-ba55-5f855dd0fb88 |
| Azure Storage 테이블 | 스토리지 테이블 데이터 기여자 | Azure Storage 테이블 및 엔터티에 대한 읽기, 쓰기 및 삭제 액세스 권한입니다. | 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3 |
| Azure Event Hubs | Azure Event Hubs 데이터 받는 사람 | Azure Event Hubs 리소스에 대한 받기 액세스 권한을 허용합니다. | a638d3c7-ab3a-418d-83e6-5f17a39d4fde |
| Azure Event Hubs 데이터 보내는 사람 | Azure Event Hubs 리소스에 대한 보내기 액세스 권한을 허용합니다. | 2b629674-e913-4c01-ae53-ef4638d8f975 | |
| Azure App Configuration | App Configuration 데이터 읽기 권한자 | App Configuration 데이터에 대한 읽기 액세스 권한을 허용합니다. | 516239f1-63e1-4d78-a4de-a74fb236a071 |
| Azure Service Bus | Service Bus 데이터 수신기 | Azure Service Bus 리소스에 대한 받기 액세스 권한을 허용합니다. | 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0 |
| Service Bus 데이터 보낸 사람 | Azure Service Bus 리소스에 대한 보내기 액세스 권한을 허용합니다. | 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39 | |
| Azure SignalR | SignalR Service 소유자 | Azure SignalR Service REST API에 대한 모든 권한. | 7e4f1700-ea5a-4f59-8f37-079cfe29dce3 |
| Azure WebPubSub | SignalR/Web PubSub 기여자 | SignalR Service 리소스 만들기, 읽기, 업데이트, 삭제. | 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761 |
| Azure OpenAI Service | Cognitive Services OpenAI 기여자 | 미세 조정, 배포 및 텍스트 생성 기능을 포함한 모든 권한입니다. | a001fd3d-188f-4b5d-821b-7da978bf7442 |
| Azure Cognitive Service | Cognitive Services 사용자 | Cognitive Services의 키를 읽고 나열할 수 있습니다. | a97b65f3-24c7-4388-baec-2e87135dc908 |
이러한 역할에 대한 자세한 내용을 보려면 Azure 기본 제공 역할을 참조하세요.
역할 사용자 지정
서비스 커넥터에서 새 연결을 만들 때 사용자는 기본 역할이 아닌 다른 역할을 선택할 수 있습니다. 이 작업은 Azure Portal 서비스 커넥터 메뉴의 인증 탭에 있는 고급>역할 아래에서 수행됩니다.
