Azure Active Directory 테넌트에 Azure 구독 연결 또는 추가Associate or add an Azure subscription to your Azure Active Directory tenant

Azure 구독에는 Azure Active Directory (Azure AD)와의 트러스트 관계가 있습니다. 즉, 구독에서 Azure AD를 신뢰 하 여 사용자, 서비스 및 장치를 인증 합니다.An Azure subscription has a trust relationship with Azure Active Directory (Azure AD), which means that the subscription trusts Azure AD to authenticate users, services, and devices. 여러 구독이 동일한 Azure AD 디렉터리를 신뢰할 수는 있지만 각 구독은 디렉터리를 하나만 신뢰할 수 있습니다.Multiple subscriptions can trust the same Azure AD directory, but each subscription can only trust a single directory.

구독이 만료되면 구독과 연결된 기타 모든 리소스에 대한 액세스 권한도 손실됩니다.If your subscription expires, you lose access to all the other resources associated with the subscription. 그러나 Azure AD 디렉터리는 Azure에 남아 있으므로 다른 Azure 구독을 사용하여 디렉터리를 연결하고 관리할 수 있습니다.However, the Azure AD directory remains in Azure, letting you associate and manage the directory using a different Azure subscription.

모든 사용자에 게는 인증을 위한 단일 디렉터리가 있습니다.All of your users have a single home directory for authentication. 하지만 사용자는 다른 디렉터리의 게스트일 수도 있습니다.However, your users can also be guests in other directories. Azure AD에서 각 사용자의 홈 디렉터리와 게스트 디렉터리를 모두 확인할 수 있습니다.You can see both the home and guest directories for each user in Azure AD.

중요

구독을 다른 디렉터리에 연결 하면 RBAC (역할 기반 액세스 제어) 를 사용 하 여 역할을 할당 받은 사용자가 해당 액세스 권한을 잃게 됩니다.When you associate a subscription to a different directory, users that have roles assigned using role-based access control (RBAC) will lose their access. 클래식 구독 관리자 (서비스 관리자 및 공동 관리자)도 액세스할 수 없게 됩니다.Classic subscription administrators (Service Administrator and Co-Administrators) will also lose access.

또한 AKS (Azure Kubernetes Service) 클러스터를 다른 구독으로 이동 하거나 클러스터 소유 구독을 새 테 넌 트로 이동 하면 손실 된 역할 할당 및 서비스 사용자 권한으로 인해 클러스터가 기능을 잃게 됩니다.Additionally, moving your Azure Kubernetes Service (AKS) cluster to a different subscription, or moving the cluster-owning subscription to a new tenant, causes the cluster to lose functionality due to lost role assignments and service principals rights. AKS에 대 한 자세한 내용은 Azure Kubernetes Service (AKS)를 참조 하세요.For more information about AKS, see Azure Kubernetes Service (AKS).

시작하기 전 주의 사항Before you begin

구독을 연결하거나 추가하려면 먼저 다음 작업을 수행해야 합니다.Before you can associate or add your subscription, you must perform the following tasks:

  1. 다음 변경 내용 목록과 영향을 받는 방법에 대해 검토 합니다.Review the following list of changes and how you might be affected:

    • RBAC를 사용 하 여 역할이 할당 된 사용자는 액세스 권한을 잃게 됩니다.Users that have been assigned roles using RBAC will lose their access
    • 서비스 관리자 및 공동 관리자가 액세스할 수 없게 됩니다.Service Administrator and Co-Administrators will lose access
    • 키 자격 증명 모음이 있는 경우 액세스할 수 없게 되며 연결 후 수정 해야 합니다.If you have any key vaults, they'll be inaccessible and you'll have to fix them after association
    • Virtual Machines 또는 Logic Apps와 같은 리소스에 대 한 관리 id가 있는 경우 연결 후에 해당 id를 다시 사용 하도록 설정 하거나 다시 만들어야 합니다.If you have any managed identities for resources such as Virtual Machines or Logic Apps, you'll have to re-enable or recreate them after the association
    • 등록 된 Azure Stack 있는 경우 연결 후 다시 등록 해야 합니다.If you have a registered Azure Stack, you'll have to re-register it after association
  2. 다음 조건을 충족하는 계정을 사용하여 로그인해야 합니다.Sign in using an account that:

  3. Azure CSP(클라우드 서비스 공급자) 구독(MS-AZR-0145P, MS-AZR-0146P, MS-AZR-159P), Microsoft 내부 구독(MS-AZR-0015P) 또는 Microsoft Imagine 구독(MS-AZR-0144P)을 사용하고 있지 않은지 확인합니다.Make sure you're not using an Azure Cloud Service Providers (CSP) subscription (MS-AZR-0145P, MS-AZR-0146P, MS-AZR-159P), a Microsoft Internal subscription (MS-AZR-0015P), or a Microsoft Imagine subscription (MS-AZR-0144P).

Azure AD 디렉터리에 기존 구독을 연결하려면To associate an existing subscription to your Azure AD directory

  1. 로그인하여 Azure Portal의 구독 페이지에서 사용하려는 구독을 선택합니다.Sign in and select the subscription you want to use from the Subscriptions page in Azure portal.

  2. 디렉터리 변경을 선택합니다.Select Change directory.

    디렉터리 변경 옵션이 강조 표시된 구독 페이지

  3. 표시되는 경고를 검토한 다음 변경을 선택합니다.Review any warnings that appear, and then select Change.

    디렉터리 페이지를 변경하여 변경 대상 디렉터리 표시

    구독의 디렉터리가 변경되며 성공 메시지가 표시됩니다.The directory is changed for the subscription and you get a success message.

    디렉터리 변경에 대 한 성공 메시지

  4. 디렉터리 전환기 를 사용 하 여 새 디렉터리로 이동 합니다.Use the Directory switcher to go to your new directory. 모든 것이 제대로 표시 되려면 몇 시간이 걸릴 수 있습니다.It can take several hours for everything to show up properly. 너무 오래 걸리면 이동 된 구독에 대 한 전역 구독 필터 를 확인 하 여 숨겨지지 않았는지 확인 합니다.If it seems to be taking too long, check the Global subscription filter for the moved subscription to make sure it's not hidden. Azure Portal 로그 아웃 했다가 다시 로그인 하 여 새 디렉터리를 볼 수 있도록 해야 합니다.You may need to sign out of the Azure portal and sign back in to be able to see the new directory.

    예제 정보가 포함 된 디렉터리 전환기 페이지

구독 디렉터리 변경은 서비스 수준 작업이므로 구독 청구 소유권에 영향을 주지 않습니다.Changing the subscription directory is a service-level operation, so it doesn't affect subscription billing ownership. 계정 관리자는 계정 센터에서 서비스 관리자를 계속 변경할 수 있습니다.The Account Admin can still change the Service Admin from the Account Center. 원래 디렉터리를 삭제하려면 구독 청구 소유권을 새 계정 관리자로 이전해야 합니다. 청구 소유권 이전에 대해 자세히 알아보려면 Azure 구독의 소유권을 다른 계정으로 이전을 참조하세요.To delete the original directory, you must transfer the subscription billing ownership to a new Account Admin. To learn more about transferring billing ownership, see Transfer ownership of an Azure subscription to another account.

연결 후 단계Post association steps

구독을 다른 디렉터리에 연결한 후 작업을 다시 시작 하기 위해 수행 해야 하는 추가 단계가 있을 수 있습니다.After you associate a subscription to a different directory, there might be additional steps that you must perform to resume operations.

  1. 키 자격 증명 모음이 있는 경우 주요 자격 증명 모음 테 넌 트 ID를 변경 해야 합니다.If you have any key vaults, you must change the key vault tenant ID. 자세한 내용은 구독 이동 후에 주요 자격 증명 모음 테 넌 트 ID 변경을 참조 하세요.For more information, see Change a key vault tenant ID after a subscription move.

  2. 리소스에 대해 시스템 할당 관리 Id를 사용 하는 경우 이러한 Id를 다시 사용 하도록 설정 해야 합니다.If you were using system-assigned Managed Identities for resources, you must re-enable these. 사용자 할당 관리 Id를 사용 하는 경우에는 이러한 Id를 다시 만들어야 합니다.If you were using user-assigned Managed Identities, you must re-create these. 관리 되는 Id를 다시 사용 하도록 설정 하거나 다시 만든 후에는 해당 id에 할당 된 사용 권한을 다시 설정 해야 합니다.After re-enabling or recreating the Managed Identities, you must re-establish the permissions assigned to those identities. 자세한 내용은 Azure 리소스에 대 한 관리 되는 id 란?을참조 하세요.For more information see What is managed identities for Azure resources?.

  3. 이 구독을 사용 하 여 Azure Stack를 등록 한 경우 다시 등록 해야 합니다.If you have registered an Azure Stack using this subscription, you must re-register. 자세한 내용은 Azure를 사용 하 여 Azure Stack 등록을 참조 하세요.For more information, see Register Azure Stack with Azure.

다음 단계Next steps