CMG에 대한 Microsoft Entra 앱을 수동으로 등록

적용 대상: Configuration Manager(현재 분기)

CMG(클라우드 관리 게이트웨이)를 설정하는 두 번째 기본 단계는 Configuration Manager 사이트를 Microsoft Entra 테넌트와 통합하는 것입니다. 이 통합을 통해 사이트는 CMG 서비스를 배포하고 모니터링하는 데 사용하는 Microsoft Entra ID 인증할 수 있습니다. Azure 서비스 마법사 중에 Configuration Manager 사용하여 앱 만들기를 자동화할 수 없는 경우 마법사를 사용하여 이전에 만든 앱을 가져올 수 있습니다. 예를 들어 Azure 관리자가 모든 Microsoft Entra 앱 등록을 수동으로 만들어야 하는 경우 이 프로세스를 사용합니다.

팁

이 문서에서는 클라우드 관리 게이트웨이용으로 사이트를 통합하기 위한 규범적인 지침을 제공합니다. 이 프로세스 및 Configuration Manager 콘솔에서 Azure Services 노드의 다른 사용에 대한 자세한 내용은 Azure 서비스 구성을 참조하세요.

사이트를 통합하면 Microsoft Entra ID 앱 등록을 만듭니다. CMG에는 두 개의 앱 등록이 필요합니다.

• 웹앱(Configuration Manager 서버 앱이라고도 함)
• 네이티브 앱(Configuration Manager 클라이언트 앱이라고도 함)

이러한 앱을 만드는 방법에는 두 가지가 있으며, 둘 다 Microsoft Entra ID 전역 관리자 역할이 필요합니다.

• Configuration Manager 사용하여 사이트를 통합할 때 앱 만들기를 자동화합니다.
• 앱을 미리 수동으로 만든 다음 사이트를 통합할 때 가져옵니다.

이 문서에서는 두 번째 메서드에 대한 특정 세부 정보를 제공합니다. 이러한 지침을 CMG용 Microsoft Entra ID 구성 문서의 절차와 페어링하여 프로세스를 완료합니다.

테넌트 세부 정보 가져오기

팁

이 프로세스 중에는 나중에 사용할 몇 가지 값을 기록해 두어야 합니다. Windows 메모장과 같은 앱을 열어 Azure Portal에서 복사할 값을 붙여넣습니다.

먼저 Microsoft Entra 테넌트 이름 및 테넌트 ID를 기록해야 합니다. 이러한 값은 Configuration Manager 앱 등록을 가져오는 데 필요한 처음 두 가지 정보입니다.

1. Azure PortalMicrosoft Entra ID 선택합니다.

2. Microsoft Entra ID 메뉴에서 사용자 지정 도메인 이름을 선택합니다.

3. 테넌트 이름을 확인합니다. 예를 들면 contoso.onmicrosoft.com와 같습니다.

4. Microsoft Entra ID 메뉴에서 속성을 선택합니다.

5. 테넌트 ID GUID 값을 복사합니다.

웹(서버) 앱 등록

1. Microsoft Entra ID 메뉴에서 앱 등록 선택합니다. 새 등록을 선택하여 새 앱을 만듭니다.

2. 애플리케이션 등록 창에서 다음 정보를 지정합니다.

   • 이름: 앱의 이름입니다. 예를 들면 CMG-ServerApp와 같습니다.
   • 지원되는 계정 유형: 이 설정을 기본 옵션인 이 조직 디렉터리의 계정으로만 둡니다.
   • 리디렉션 URI: 공용 클라이언트/네이티브(모바일 &데스크톱) 를 선택하고 URI로 입력 http://localhost 합니다.

3. 등록을 선택하여 앱을 만듭니다.

4. 새 앱의 속성에서 다음 값을 복사합니다.

   • 표시 이름: 이 값은 나중에 애플리케이션 이름으로 사용할 이 앱 등록의 이름입니다.
   • 애플리케이션(클라이언트) ID: 나중에 이 GUID 값을 클라이언트 ID로 사용합니다.

5. 앱 속성 메뉴에서 인증서 & 비밀을 선택한 다음 새 클라이언트 암호를 선택합니다.

   • 설명: 비밀의 이름을 사용하거나 비워 둘 수 있습니다.
   • 만료: 12개월 또는 24개월을 선택합니다.

   추가를 선택합니다. 클라이언트 비밀 문자열 값 및 만료를 즉시 복사합니다. 이 창을 나가면 동일한 비밀을 다시 검색할 수 없습니다. 나중에 이러한 값을 비밀 키 및 비밀 키 만료 값으로 사용합니다.

6. Configuration Manager Microsoft Entra 사용자 검색을 사용하려는 경우 이 앱에 대한 권한을 조정해야 합니다. 앱 속성 메뉴에서 API 권한을 선택합니다. 기본적으로 변경해야 하는 Microsoft Graph API에 대한 User.Read 권한이 있어야 합니다.

   1. Microsoft Graph를 선택하여 사용 가능한 API 권한 목록을 열거한 다음 애플리케이션 권한을 선택합니다.

   2. 디렉터리를 확장한 다음 Directory.Read.All을 선택합니다.

   3. 위임된 권한으로 전환합니다.

   4. 사용자를 확장하고 User.Read 권한을 제거합니다.

   5. 권한 업데이트를 선택합니다.

   6. API 권한 창에서 관리자 동의 허용...을 선택한 다음, 예를 선택합니다.

7. 앱 속성 메뉴에서 API 노출을 선택합니다.

   1. 애플리케이션 ID URI에 대해 추가를 선택합니다. 테넌트에서 고유한 URI를 지정합니다. 나중에 이 값을 앱 ID URI로 사용합니다. 다음 권장 형식 중 하나를 사용합니다.

      • api://{tenantId}/{string}, 예를 들어, api://5e97358c-d99c-4558-af0c-de7774091dda/ConfigMgrService
      • https://{verifiedCustomerDomain}/{string}, 예를 들어 https://contoso.onmicrosoft.com/ConfigMgrService

      저장을 선택합니다.

   2. scope 추가를 선택하고 다음 필수 정보를 지정합니다.

      • 범위 이름: user_impersonation
      • 동의할 수 있는 사용자: 관리자 및 사용자 선택
      • 관리 동의 표시 이름: 의미 있는 이름을 지정합니다. 예를 들면 Access CMG-ServerApp
      • 관리 동의 설명: 의미 있는 설명을 지정합니다. 예를 들면 Allow the application to access CMG-ServerApp on behalf of the signed-in user.

   3. scope 추가를 선택하여 저장합니다.

8. 앱 속성 메뉴에서 매니페스트를 선택합니다. oauth2AllowIdTokenImplicitFlow 항목을 true로 설정합니다. 예시:

   "oauth2AllowIdTokenImplicitFlow": true,
   

   저장을 선택합니다.

CMG용 웹(서버) 앱이 이제 Microsoft Entra ID 등록되었습니다.

네이티브(클라이언트) 앱 등록

1. Microsoft Entra ID 메뉴에서 앱 등록 선택합니다. 새 등록을 선택하여 새 앱을 만듭니다.

2. 애플리케이션 등록 창에서 다음 정보를 지정합니다.

   • 이름: 앱의 이름입니다. 예를 들면 CMG-ClientApp와 같습니다.
   • 지원되는 계정 유형: 이 설정을 기본 옵션인 이 조직 디렉터리의 계정으로만 둡니다.
   • 리디렉션 URI: 이 선택적 값을 비워 둡니다.

3. 등록을 선택하여 앱을 만듭니다.

4. 새 앱의 속성에서 다음 값을 복사합니다.

   • 표시 이름: 이 값은 나중에 애플리케이션 이름으로 사용할 이 앱 등록의 이름입니다.
   • 애플리케이션(클라이언트) ID: 나중에 이 GUID 값을 클라이언트 ID로 사용합니다.

5. 앱 속성 메뉴에서 인증을 선택합니다.

   1. 플랫폼 구성에서 플랫폼 추가를 선택합니다.

      1. 플랫폼 구성 창에서 모바일 및 데스크톱 애플리케이션을 선택합니다.

      2. 데스크톱 + 디바이스 구성 창의 사용자 지정 리디렉션 URI에서 를 지정합니다ms-appx-web://Microsoft.AAD.BrokerPlugin/<ClientID>. 앱의 클라이언트 ID GUID(예: ms-appx-web://Microsoft.AAD.BrokerPlugin/2afe572e-d268-4c77-a22d-fdca617e2255)를 사용합니다.

      3. 구성을 선택합니다.

   2. 고급 설정에서 공용 클라이언트 흐름 허용을예로 설정합니다. 저장을 선택합니다.

6. 이 앱에 대한 권한을 조정합니다. 앱 속성 메뉴에서 API 권한을 선택합니다. 기본적으로 Microsoft Graph API에 대한 User.Read 위임된 권한이 있어야 합니다.

   1. API 권한 창에서 권한 추가를 선택합니다.

   2. 내 API 탭으로 전환하고 웹(서버) 앱을 선택합니다. 예를 들어 CMG-ServerApp입니다. user_impersonation 권한을 선택한 다음 저장할 권한 추가를 선택합니다.

   3. API 권한 창에서 관리자 동의 허용...을 선택한 다음, 예를 선택합니다.

7. 앱 속성 메뉴에서 매니페스트를 선택합니다. oauth2AllowIdTokenImplicitFlow 항목을 true로 설정합니다. 예시:

   "oauth2AllowIdTokenImplicitFlow": true,
   

   저장을 선택합니다.

CMG용 네이티브(클라이언트) 앱이 이제 Microsoft Entra ID 등록되었습니다. 이 단계에서는 Azure Portal 프로세스를 마무리합니다. Azure 전역 관리자의 역할이 수행됩니다.

Configuration Manager 앱 가져오기

Azure Portal 두 앱을 수동으로 등록한 후 문서의 프로세스를 사용하여 CMG에 대한 Microsoft Entra ID 구성하지만 각 앱 가져오기 옵션을 선택합니다.

이러한 프로세스는 Microsoft Entra 앱에 대한 메타데이터를 Configuration Manager 가져옵니다. 이러한 앱을 가져오려면 Microsoft Entra 권한이 필요하지 않습니다.

웹(서버) 앱 가져오기

서버 앱 창에서 가져오기를 선택하면 앱 가져오기 창이 열립니다. Azure Portal 이미 등록된 Microsoft Entra 웹앱에 대한 다음 정보를 입력합니다.

• Microsoft Entra 테넌트 이름: Microsoft Entra 테넌트 이름입니다.
• Microsoft Entra 테넌트 ID: Microsoft Entra 테넌트 GUID입니다.
• 애플리케이션 이름: 앱의 이름, 앱 등록의 표시 이름입니다.
• 클라이언트 ID: 앱 등록의 애플리케이션(클라이언트) ID 값입니다. 형식은 표준 GUID입니다.
• 비밀 키: Microsoft Entra ID 앱을 등록할 때 비밀 키를 복사하고 비밀 키를 만듭니다.
• 비밀 키 만료: Azure Portal 날짜와 동일한 날짜를 지정합니다.
• 앱 ID URI: 값은 Microsoft Entra 관리 센터 앱 등록 항목의 애플리케이션 ID URI입니다. 형식은 과 유사합니다 https://ConfigMgrService.

정보를 입력한 후 확인을 선택합니다. 그런 다음 확인을 선택하여 앱 가져오기 창을 닫습니다.

중요

가져온 Microsoft Entra 앱을 사용하는 경우 콘솔 알림에서 예정된 만료 날짜에 대한 알림을 받지 못합니다.

네이티브(클라이언트) 앱 가져오기

클라이언트 앱 창에서 가져오기를 선택하면 앱 가져오기 창이 열립니다. Azure Portal 이미 등록된 Microsoft Entra 네이티브 앱에 대한 다음 정보를 입력합니다.

• 마법사는 이미 지정한 웹(서버) 앱을 기반으로 Microsoft Entra 테넌트 이름 및 테넌트 ID를 자동으로 채워집니다.
• 애플리케이션 이름: 앱의 이름입니다.
• 클라이언트 ID: 앱 등록의 애플리케이션(클라이언트) ID 값입니다. 형식은 표준 GUID입니다.

정보를 입력한 후 확인을 선택합니다. 그런 다음 확인을 선택하여 앱 가져오기 창을 닫습니다.

다음 단계

Azure Portal 두 앱을 수동으로 등록한 후 다음 문서의 프로세스를 사용하여 앱을 가져옵니다.

CMG에 대한 Microsoft Entra ID 구성