조건이 있는 Azure 구독의 관리자로 사용자 할당

Azure 역할을 할당하려면 다음이 있어야 합니다.

• 역할 기반 액세스 제어 관리자 또는 사용자 액세스 관리자와 같은 Microsoft.Authorization/roleAssignments/write 권한

다음 단계를 수행합니다.

1. Azure Portal에 로그인합니다.

2. 최상단의 검색 상자에서 구독을 검색합니다.

3. 사용할 구독을 클릭합니다.

   다음은 예제 구독입니다.

   

IAM(액세스 제어)은 Azure 리소스에 대한 액세스 권한을 부여하기 위해 역할을 할당하는 데 일반적으로 사용하는 페이지입니다. ID 및 IAM이라고도 하며 Azure Portal의 여러 위치에 표시됩니다.

1. 액세스 제어(IAM)를 클릭합니다.

   다음은 구독에 대한 IAM 페이지의 예를 보여 줍니다.

   

2. 역할 할당 탭을 클릭하여 이 범위에서 역할 할당을 확인합니다.

3. 추가>역할 할당 추가를 클릭합니다.

   역할을 할당할 수 있는 권한이 없으면 역할 할당 추가 옵션이 비활성화됩니다.

   

   역할 할당 추가 페이지가 열립니다.

Owner 역할은 Azure RBAC에서 역할을 할당하는 기능을 포함하여 모든 리소스를 관리하기 위한 모든 권한을 부여합니다. 손상된 소유자에 의한 위반 가능성을 줄이려면 최대 3개의 구독 소유자가 있어야 합니다.

1. 역할 탭에서 권한이 있는 관리자 역할 탭을 선택합니다.

   

2. 소유자 역할을 선택합니다.

3. 다음을 클릭합니다.

다음 단계를 수행합니다.

1. 멤버 탭에서 사용자, 그룹 또는 서비스 주체를 선택합니다.

   

2. 멤버 선택을 클릭합니다.

3. 사용자를 찾고 선택합니다.

   선택 상자에서 입력하여 디렉터리에서 표시 이름이나 메일 주소를 검색할 수 있습니다.

   

4. 저장을 클릭하여 사용자를 멤버 목록에 추가합니다.

5. 설명 상자에서 이 역할 할당에 대한 설명을 입력합니다(선택 사항).

   이 설명은 나중에 역할 할당 목록에 표시될 수 있습니다.

6. 다음을 클릭합니다.

소유자 역할은 권한이 매우 높은 역할이므로 Microsoft는 역할 할당을 제한하는 조건을 추가하는 것을 권장합니다.

1. 수행 가능한 작업 아래의 조건 탭에서 사용자가 선택한 보안 주체에게 선택한 역할만 할당하도록 허용(권한 축소) 옵션을 선택합니다.

   

2. 역할 및 보안 주체 선택을 선택합니다.

   역할 할당 조건 추가 페이지에 조건 템플릿 목록이 나타납니다.

   

3. 조건 템플릿을 선택한 다음, 구성을 선택합니다.

   조건 템플릿	이 템플릿을 선택하여 다음 작업을 수행합니다.
   역할 제한	사용자가 선택한 역할만 할당하도록 허용
   역할 및 보안 주체 유형 제한	사용자가 선택한 역할만 할당하도록 허용 사용자가 선택한 보안 주체 유형(사용자, 그룹 또는 서비스 주체)에만 이러한 역할을 할당하도록 허용
   역할 및 보안 주체 제한	사용자가 선택한 역할만 할당하도록 허용 사용자가 선택한 보안 주체에게만 이러한 역할을 할당하도록 허용

   팁

   대부분의 역할 할당을 허용하지만 특정 역할 할당을 허용하지 않으려면 고급 조건 편집기를 사용하여 조건을 수동으로 추가할 수 있습니다. 예제를 보려면 예: 대부분의 역할을 허용하지만 다른 사람이 역할을 할당하는 것을 허용하지 않음을 참조하세요.

4. 구성 창에서 필요한 구성을 추가합니다.

   

5. 저장을 선택하여 역할 할당에 조건을 추가합니다.

다음 단계를 수행합니다.

1. 검토 + 할당 탭에서 역할 할당 설정을 검토합니다.

2. 검토 + 할당을 클릭하여 역할을 할당합니다.

   몇 분 후에 사용자에게 구독의 소유자 역할이 할당됩니다.