다음을 통해 공유

자습서: Azure Virtual Desktop에서 PowerShell을 사용하여 서비스 주체 및 역할 할당 만들기(클래식)

  • 아티클

중요하다

이 콘텐츠는 Azure Resource Manager Azure Virtual Desktop 개체를 지원하지 않는 Azure Virtual Desktop(클래식)에 적용됩니다.

서비스 주체는 특정 목적을 위해 역할 및 권한을 할당하기 위해 Microsoft Entra ID에서 만들 수 있는 ID입니다. Azure Virtual Desktop에서 서비스 주체를 만들어 다음을 수행할 수 있습니다.

  • 특정 Azure Virtual Desktop 관리 작업을 자동화합니다.
  • Azure Virtual Desktop에 대한 Azure Resource Manager 템플릿을 실행할 때 MFA 필수 사용자 대신 자격 증명으로 사용합니다.

이 자습서에서는 다음 방법을 알아봅니다.

  • Microsoft Entra ID에서 서비스 주체를 만듭니다.
  • Azure Virtual Desktop에서 역할 할당을 만듭니다.
  • 서비스 주체를 사용하여 Azure Virtual Desktop에 로그인합니다.

필수 구성 요소

서비스 주체 및 역할 할당을 만들려면 다음을 수행해야 합니다.

  1. 단계에 따라 Azure Az PowerShell 모듈설치합니다.

  2. Azure Virtual Desktop PowerShell 모듈다운로드하고 가져옵니다.

중요하다

동일한 PowerShell 세션에서 이 문서의 모든 지침을 따릅니다. 창을 닫고 나중에 다시 열어 PowerShell 세션을 중단하면 프로세스가 작동하지 않을 수 있습니다.

Microsoft Entra ID에서 서비스 주체 만들기

PowerShell 세션에서 필수 구성 요소를 충족한 후 다음 PowerShell cmdlet을 실행하여 Azure에서 다중 테넌트 서비스 주체를 만듭니다.

Import-Module Az.Resources
Connect-AzConnect
$aadContext = Get-AzContext
$svcPrincipal = New-AzADApplication -AvailableToOtherTenants $true -DisplayName "Azure Virtual Desktop Svc Principal"
$svcPrincipalCreds = New-AzADAppCredential -ObjectId $svcPrincipal.Id

PowerShell에서 자격 증명 보기

서비스 주체에 대한 역할 할당을 만들기 전에 자격 증명을 보고 나중에 참조할 수 있도록 적어 줍니다. 이 PowerShell 세션을 닫은 후에는 암호를 검색할 수 없으므로 암호가 특히 중요합니다.

다음은 기록해야 하는 세 가지 값과 이를 가져오기 위해 실행해야 하는 cmdlet입니다.

  • 암호:

    $svcPrincipalCreds.SecretText

  • 테넌트 ID:

    $aadContext.Tenant.Id

  • 애플리케이션 ID:

    $svcPrincipal.AppId

Azure Virtual Desktop에서 역할 할당 만들기

다음으로 서비스 주체가 Azure Virtual Desktop에 로그인할 수 있도록 역할 할당을 만들어야 합니다. 역할 할당을 만들 수 있는 권한이 있는 계정으로 로그인해야 합니다.

아직 Azure Virtual Desktop PowerShell 모듈을 사용하지 않았다면, 먼저 PowerShell 세션에서 사용할 수 있도록 모듈을 다운로드하고 가져오십시오.

다음 PowerShell cmdlet을 실행하여 Azure Virtual Desktop에 연결하고 테넌트를 나열합니다.

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
Get-RdsTenant

역할 할당을 만들 테넌트에 대한 테넌트 이름을 찾으면 다음 cmdlet에서 해당 이름을 사용합니다.

$myTenantName = "<Azure Virtual Desktop Tenant Name>"
New-RdsRoleAssignment -RoleDefinitionName "RDS Owner" -ApplicationId $svcPrincipal.AppId -TenantName $myTenantName

서비스 주체로 로그인

서비스 주체에 대한 역할 할당을 만든 후 서비스 주체가 다음 cmdlet을 실행하여 Azure Virtual Desktop에 로그인할 수 있는지 확인합니다.

$creds = New-Object System.Management.Automation.PSCredential($svcPrincipal.AppId, (ConvertTo-SecureString $svcPrincipalCreds.Value -AsPlainText -Force))
Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com" -Credential $creds -ServicePrincipal -AadTenantId $aadContext.Tenant.Id

성공적으로 로그인할 수 있으면 서비스 주체가 올바르게 구성됩니다.

다음 단계

서비스 주체를 만들고 Azure Virtual Desktop 테넌트에서 역할을 할당한 후에는 이를 사용하여 호스트 풀을 만들 수 있습니다. 호스트 풀에 대해 자세히 알아보려면 Azure Virtual Desktop에서 호스트 풀을 만들기 위한 자습서를 계속 진행하세요.

Azure Marketplace 사용하여 호스트 풀 만들기