다음을 통해 공유

Azure 파일 동기화 관리 ID를 사용하는 방법(미리 보기)

  • 아티클

시스템 할당 관리 ID에 대한 Azure 파일 동기화 지원은 현재 미리 보기로 제공됩니다.

관리 ID 지원을 사용하면 Microsoft Entra ID에서 제공하는 시스템 할당 관리 ID를 활용하여 인증 방법으로 공유 키가 필요하지 않습니다.

이 구성을 사용하도록 설정하면 시스템이 할당한 관리 ID가 다음 시나리오에 사용됩니다.

  • Azure 파일 공유에 대한 스토리지 동기화 서비스 인증
  • Azure 파일 공유에 등록된 서버 인증
  • 스토리지 동기화 서비스에 등록된 서버 인증

관리 ID 사용의 이점에 대한 자세한 내용은 Azure 리소스에 대한 관리 ID를 참조 하세요.

시스템 할당 관리 ID를 활용하도록 Azure 파일 동기화 배포를 구성하려면 후속 섹션의 지침을 따르세요.

필수 조건

  • 하나 이상의 등록된 서버를 사용하여 스토리지 동기화 서비스를 배포해야 합니다.

  • Azure 파일 동기화 에이전트 버전 19.1.0.0 이상을 등록된 서버에 설치해야 합니다.

  • Azure 파일 동기화 사용하는 스토리지 계정에서 다음을 수행합니다.

    • 소유자 관리 역할의 구성원이거나 "Microsoft.Authorization/roleassignments/write" 권한이 있어야 합니다.
    • 신뢰할 수 있는 서비스 목록의 Azure 서비스가 이 스토리지 계정 예외에 액세스하도록 허용하려면 미리 보기를 사용하도록 설정해야 합니다. 자세한 정보
    • 스토리지 계정 키 액세스를 미리 보기로 사용하도록 설정해야 합니다. 이 설정을 확인하려면 스토리지 계정으로 이동하고 설정 섹션에서 구성을 선택합니다.

  • 관리 ID를 사용하도록 Azure 파일 동기화 구성하는 데 사용할 컴퓨터에 Az.StorageSync PowerShell 모듈 버전 2.2.0 이상을 설치해야 합니다. 최신 Az.StorageSync PowerShell 모듈을 설치하려면 관리자 권한 PowerShell 창에서 다음 명령을 실행합니다.

    Install-Module Az.StorageSync -Force

국가별 가용성

시스템 할당 관리 ID(미리 보기)에 대한 Azure 파일 동기화 지원은 Azure 파일 동기화 지원하는 모든 Azure 공용 및 Gov 지역에서 사용할 수 있습니다.

등록된 서버에서 시스템 할당 관리 ID 사용

관리 ID를 사용하도록 Azure 파일 동기화 구성하려면 먼저 등록된 서버에 Azure 파일 동기화 서비스 및 Azure 파일 공유에 인증하는 데 사용할 시스템 할당 관리 ID가 있어야 합니다.

Azure 파일 동기화 v19 에이전트가 설치된 등록된 서버에서 시스템 할당 관리 ID를 사용하도록 설정하려면 다음 단계를 수행합니다.

  • 서버가 Azure 외부에서 호스트되는 경우 시스템 할당 관리 ID를 갖기 위해서는 Azure Arc 지원 서버여야 합니다. Azure Arc 지원 서버 및 Azure Connected Machine 에이전트를 설치하는 방법에 대한 자세한 내용은 다음을 참조 하세요. Azure Arc 지원 서버 개요.
  • 서버가 Azure 가상 머신 인 경우 VM에서 시스템 할당 관리 ID 설정을 사용하도록 설정합니다. 자세한 내용은 Azure 가상 머신에서 관리 ID 구성을 참조 하세요.

참고 항목

  • 시스템 할당 ID를 사용하도록 스토리지 동기화 서비스를 구성하려면 먼저 등록된 서버가 하나 이상 있어야 시스템 할당 관리 ID가 있어야 합니다.
  • 스토리지 동기화 서비스가 관리 ID를 사용하도록 구성되면 시스템 할당 관리 ID가 없는 등록된 서버는 공유 키를 계속 사용하여 Azure 파일 공유에 인증합니다.

등록된 서버에 시스템 할당 관리 ID가 있는지 확인하는 방법

등록된 서버에 시스템 할당 관리 ID가 있는지 확인하려면 다음 PowerShell 명령을 실행합니다.

Get-AzStorageSyncServer -ResourceGroupName <string> -StorageSyncServiceName <string>

LatestApplicationId 속성에 시스템에 할당된 관리 ID가 있지만 현재 관리 ID를 사용하도록 구성되지 않은 GUID가 있는지 확인합니다.

ActiveAuthType 속성 값이 Certificate이고 LatestApplicationId에 GUID가 없는 경우 서버에는 시스템 할당 관리 ID가 없으며 공유 키를 사용하여 Azure 파일 공유에 인증합니다.

참고 항목

다음 섹션의 단계에 따라 시스템 할당 관리 ID를 사용하도록 서버를 구성한 후에는 LatestApplicationId 속성이 더 이상 사용되지 않고(비어 있음), ActiveAuthType 속성 값이 ManagedIdentity변경되고 ApplicationId 속성에 시스템 할당 관리 ID인 GUID가 있습니다.

시스템 할당 관리 ID를 사용하도록 Azure 파일 동기화 배포 구성

시스템 할당 관리 ID를 사용하도록 스토리지 동기화 서비스 및 등록된 서버를 구성하려면 관리자 권한 PowerShell 창에서 다음 명령을 실행합니다.

Set-AzStorageSyncServiceIdentity -ResourceGroupName <string> -StorageSyncServiceName <string> -Verbose

Set-AzStorageSyncServiceIdentity cmdlet은 다음 단계를 수행하며 완료하는 데 몇 분(또는 큰 토폴로지)이 소요됩니다.

  • 등록된 서버 중 하나 이상의 시스템에 할당된 관리 ID가 있는지 확인합니다.
    • 시스템 할당 관리 ID를 가진 등록된 서버가 없는 경우 이 단계에서 cmdlet이 중지됩니다.
  • 스토리지 동기화 서비스 리소스에 대해 시스템 할당 관리 ID를 사용하도록 설정합니다.
  • 스토리지 계정에 스토리지 동기화 서비스 시스템 할당 관리 ID 액세스 권한을 부여합니다(스토리지 계정 기여자 역할).
  • 스토리지 동기화 서비스 시스템 할당 관리 ID에 Azure 파일 공유에 대한 액세스 권한을 부여합니다(스토리지 파일 데이터 권한 있는 기여자 역할).
  • 등록된 서버에 Azure 파일 공유에 대한 시스템 할당 관리 ID 액세스 권한을 부여합니다(스토리지 파일 데이터 권한 있는 기여자 역할).
  • 시스템 할당 관리 ID를 사용하도록 스토리지 동기화 서비스를 구성합니다.
  • 시스템 할당 관리 ID를 사용하도록 등록된 서버를 구성합니다.

관리 ID를 사용하도록 등록된 추가 서버를 구성해야 하는 경우 언제든지 Set-AzStorageSyncServiceIdentity cmdlet을 사용합니다.

참고 항목

등록된 서버가 시스템 할당 관리 ID를 사용하도록 구성되면 서버가 시스템 할당 관리 ID를 사용하여 스토리지 동기화 서비스 및 파일 공유에 인증하기까지 최대 1시간이 걸릴 수 있습니다.

스토리지 동기화 서비스가 시스템 할당 관리 ID를 사용하고 있는지 확인하는 방법

스토리지 동기화 서비스가 시스템 할당 관리 ID를 사용하고 있는지 확인하려면 관리자 권한 PowerShell 창에서 다음 명령을 실행합니다.

Get-AzStorageSyncService -ResourceGroupName <string> -StorageSyncServiceName <string>

UseIdentity 속성의 값이 True인지 확인합니다. 값이 False면 스토리지 동기화 서비스에서 공유 키를 사용하여 Azure 파일 공유에 인증합니다.

등록된 서버가 시스템 할당 관리 ID를 사용하도록 구성되어 있는지 확인하는 방법

등록된 서버가 시스템 할당 관리 ID를 사용하도록 구성되어 있는지 확인하려면 관리자 권한 PowerShell 창에서 다음 명령을 실행합니다.

Get-AzStorageSyncServer -ResourceGroupName <string> -StorageSyncServiceName <string>

서버가 관리 ID를 사용하도록 구성되었음을 나타내는 GUID가 ApplicationId 속성에 있는지 확인합니다. 서버에서 시스템 할당 관리 ID를 사용하면 ActiveAuthType 속성 값이 ManagedIdentity로 업데이트됩니다.

참고 항목

등록된 서버가 시스템 할당 관리 ID를 사용하도록 구성되면 서버가 시스템 할당 관리 ID를 사용하여 스토리지 동기화 서비스 및 Azure 파일 공유에 인증하기까지 최대 1시간이 걸릴 수 있습니다.

자세한 정보

스토리지 동기화 서비스 및 등록된 서버가 시스템 할당 관리 ID를 사용하도록 구성되면 다음을 수행합니다.

  • 생성된 새 엔드포인트(클라우드 또는 서버)는 시스템 할당 관리 ID를 사용하여 Azure 파일 공유에 인증합니다.
  • 관리 ID를 사용하도록 등록된 추가 서버를 구성해야 하는 경우 언제든지 Set-AzStorageSyncServiceIdentity cmdlet을 사용합니다.

문제가 발생하는 경우 다음을 참조하세요. Azure 파일 동기화 관리 ID 문제 해결