Trusting 관계 설정을 통한 등록
이 항목에서는 1개의 Client Secret로 여러 개의 구독에 속해 있는 리소스 정보를 조회하기 위한 설정 방법을 안내합니다. 이 과정을 통해 다음 정보를 얻을 수 있습니다.
- Subscription ID
- Tenant ID
- Client ID
- Client Secret
ℹ️
구독 계정별 직접 등록과 중복되는 내용이 있으니 참고 바랍니다.
설정에 대한 내용은 동일하며 순서 및 방법에 대한 차이가 있습니다.
설정에 대한 내용은 동일하며 순서 및 방법에 대한 차이가 있습니다.
1. 앱 등록
ℹ️
앱 등록을 통해 Azure의
Client ID 와 Tenant ID 정보를 얻을 수 있습니다.Azure Portal의 [앱 등록] 페이지로 이동
검색창에 ‘앱 등록’을 검색하여 [앱 등록]을 클릭합니다.
[새 등록] 버튼 클릭
앱 등록 정보 입력
(1) 애플리케이션의 이름을 입력합니다.
(2) [이 조직 디렉터리의 계정만]을 선택합니다.
(3) [선택안내]를 클릭하여 조직의 구조에 적합한 API에 액세스 가능한 계정을 선택할 수 있습니다.
(4) [등록] 버튼을 클릭합니다.
앱 등록 완료
완료 후, [기본 정보] 메뉴에서 Client ID 와 Tenant ID 설정 정보를 확인할 수 있습니다.
2. 관리 그룹에 역할 부여
Azure Portal의 [관리 그룹] 페이지로 이동
검색창에 ‘관리 그룹’을 입력하여 서비스 목록에 있는 [관리 그룹]을 클릭합니다.
권한을 부여할 관리 그룹 클릭
ℹ️
모든 관리 그룹을 연동하려면 [Tenant Root Group]에 역할을 부여하세요.
[액세스 제어(IAM) > 추가 > 역할 할당 추가] 버튼 클릭
[독자] 권한을 선택 후 [다음] 버튼 클릭
[사용자,그룹, 서비스 주체]를 선택 후 [구성원 선택]을 클릭
[선택된 구성원]을 확인하고 [선택] 버튼 클릭
[검토 + 할당] 버튼이 활성화가 되며 해당 버튼 클릭
ℹ️
선택된 구성원은 선택한 관리 그룹에 대한 접근 권한을 가지고 있어야 합니다.
3. 앱 인증키 생성
인증키는 Azure 리소스에 접근하기 위한 자격 증명 정보를 가지고 있습니다.
인증키 생성을 통해 Client Secret 설정 정보를 얻을 수 있습니다.
