Azure 구독 관리자 추가 또는 변경Add or change Azure subscription administrators

Azure 클래식 구독 관리자와 Azure RBAC(역할 기반 액세스 제어)는 Azure 리소스에 대한 액세스를 관리하기 위한 두 개의 시스템입니다.Azure classic subscription admins and Azure Role-Based Access Control (RBAC) are two systems for managing access to Azure resources:

  • 클래식 구독 관리자 역할은 기본 액세스 관리를 제공하며, 계정 관리자, 서비스 관리자 및 공동 관리자를 포함합니다.Classic subscription admin roles offer basic access management and include Account Administrator, Service Administrator, and Co-Administrators.
    • 새 Azure 구독에 등록할 때 계정은 기본적으로 계정 관리자 및 서비스 관리자로 설정됩니다.When you sign up for a new Azure subscription, your account is set as both the Account Administrator and Service Administrator by default.
    • 등록 후 공동 관리자를 추가할 수 있습니다.Co-Administrators can be added after sign up.
  • RBAC는 여러 가지 기본 제공 역할, 범위의 유연성 및 사용자 정의 역할을 사용하여 세분화된 액세스 관리를 제공하는 새로운 시스템입니다.RBAC is a newer system that offers fine-grained access management with many built-in roles, flexibility of scope, and custom roles.
    • 그러나 RBAC 역할만 있고 클래식 구독 관리자 역할이 없는 사용자는 Azure 클래식 배포를 관리할 수 없습니다.However, users with only RBAC roles and no classic subscription admin roles cannot manage Azure classic deployments.

보다 효율적으로 제어하고 액세스 관리를 간소화하려면 모든 액세스 관리 요구 사항에 RBAC를 사용하는 것이 좋습니다.To ensure better control and to simplify access management, we recommend that you use RBAC for all access management needs. 가능한 경우 RBAC를 사용하여 기존 액세스 정책을 다시 구성하는 것이 좋습니다.If possible, we recommend that you reconfigure existing access policies using RBAC.

Azure Portal에서 구독에 대한 RBAC 소유자 관리자 추가Add an RBAC Owner admin for a subscription in Azure portal

Azure 구독 서비스 관리를 위한 관리자로 누군가를 추가하려면 구독에 RBAC 소유자 역할을 부여합니다.To add someone as an admin for Azure subscription service administration, give them an RBAC Owner role to the subscription. 소유자 역할은 할당한 구독에서 리소스를 관리할 수 있으며 다른 구독에 대한 액세스 권한이 없습니다.The Owner role can manage the resources in the subscription that you assigned and doesn't have access privilege to other subscriptions.

  1. Azure Portal에서 구독에 방문하세요.Visit Subscriptions in Azure portal.
  2. 액세스 권한을 부여하려는 구독을 선택합니다.Select the subscription that you want to give access.
  3. 메뉴에서 액세스 제어(IAM)를 선택합니다.Select Access control (IAM) in the menu.
  4. 역할상자에서 소유자를 선택합니다.In the Role box, select Owner.
  5. 다음에 대한 액세스 할당 상자에서 Azure AD 사용자, 그룹 또는 응용 프로그램을 선택합니다.In the Assign access to box, select Azure AD user, group, or application.
  6. 선택 상자에서 소유자로 추가할 사용자의 메일 주소를 입력합니다.In the Select box, type the email address of the user you want to add as Owner. 사용자를 선택한 다음 저장을 선택합니다.Select the user, and then select Save.

    선택한 소유자 역할을 보여 주는 스크린샷

이렇게 하면 다른 사용자에게 액세스를 위임할 수 있는 권한을 비롯한 리소스에 대한 모든 권한을 사용자에게 부여할 수 있습니다.This gives the user full access to all resources including the right to delegate access to others. 리소스 그룹과 같이 다른 범위의 액세스 권한을 부여하려면 해당 범위에 대한 IAM 메뉴를 방문하세요.To give access at a different scope, like a resource group, visit the IAM menu for that scope.

공동 관리자 추가 또는 변경Add or change Co-administrator

소유자만 공동 관리자로 추가될 수 있습니다.Only an Owner can be added as a Co-administrator. 참가자 및 독자 같은 역할이 있는 다른 사용자는 공동 관리자로 추가될 수 없습니다.Other users with roles such as Contributor and Reader cannot be added as Co-administrators.

사용자가 Azure 클래식 배포를 관리해야 하는 경우 "소유자" 계정을 공동 관리자로 추가하기만 하면 됩니다.You only need to add the "Owner" account as co-administrator if the user needs to manage Azure classic deployments. 다른 모든 용도로 RBAC를 사용하는 것이 좋습니다.We recommend using RBAC for all other purposes.

  1. 아직 하지 않는 경우 위의 지침에 따라 소유자로 사용자를 추가합니다.If you haven't already, add someone as an Owner following instructions from above.
  2. 방금 추가한 소유자 사용자를 마우스 오른쪽 단추로 클릭한 다음 공동 관리자로 추가를 선택합니다.Right-click the Owner user you just added, and then select Add as co-administrator. 공동 관리자로 추가 옵션이 표시되지 않으면 페이지를 새로 고치거나 다른 인터넷 브라우저를 사용해 보세요.If you do not see the Add as co-administrator option, refresh the page or try another Internet browser.

    공동 관리자를 추가하는 스크린샷

    공동 관리자 권한을 제거하려면 "공동 관리자" 사용자를 마우스 오른쪽 단추로 클릭한 다음 공동 관리자 제거를 선택합니다.To remove the Co-administrator permission, right-click the "Co-administrator" user and then select Remove co-administrator.

    공동 관리자를 제거하는 스크린샷

Azure 구독에 대한 서비스 관리자 변경Change the Service Administrator for an Azure subscription

계정 관리자만 구독에 대한 서비스 관리자를 변경할 수 있습니다.Only the Account Administrator can change the Service Administrator for a subscription. 기본적으로 등록할 때 서비스 관리자는 계정 관리자와 동일합니다.By default, when you sign up, the Service Administrator is the same as the Account Administrator. 서비스 관리자가 다른 사용자로 변경되면 계정 관리자는 Azure Portal에 대한 액세스 권한을 상실하게 됩니다.If the Service Administrator is changed to a different user, then the Account Administrator loses access to Azure portal. 그러나 계정 관리자는 계정 센터를 사용하여 언제든지 서비스 관리자를 다시 자신으로 변경할 수 있습니다.However, the Account Administrator can always use Account Center to change the Service Administrator back to themselves.

  1. 서비스 관리자 변경에 대한 제한을 확인하여 시나리오가 지원되는지 확인합니다.Make sure your scenario is supported by checking the limits for changing Service Administrators.
  2. 계정 센터에 계정 관리자로 로그인합니다.Sign in to Account Center as the Account Administrator.
  3. 구독을 선택합니다.Select a subscription.
  4. 오른쪽에서 구독 세부 사항 편집을 선택합니다.On the right side, select Edit subscription details.

    계정 센터에서 구독 편집 단추를 보여 주는 스크린샷

  5. 서비스 관리자 상자에서 새 서비스 관리자의 메일 주소를 입력합니다.In the SERVICE ADMINISTRATOR box, enter the email address of the new Service Administrator.

    서비스 관리자 전자 메일을 변경하는 상자를 보여 주는 스크린샷

서비스 관리자 변경에 대한 제한 사항Limitations for changing Service Administrators

  • 각 구독은 Azure AD 디렉터리와 연결됩니다.Each subscription is associated with an Azure AD directory. 구독이 연결된 디렉터리를 찾으려면 구독으로 이동한 다음 구독을 선택하여 해당 디렉터리를 확인합니다.To find the directory the subscription is associated with, go to Subscriptions, then select a subscription to see the directory.
  • 회사 또는 학교 계정으로 로그인하는 경우 해당 조직의 다른 계정을 서비스 관리자로 추가할 수 있습니다.If you are signed in with a Work or School account, you can add other accounts in your organization as Service Administrator. 예를 들어 abby@contoso.com은 bob@contoso.com을 서비스 관리자로 추가할 수 있지만 john@notcontoso.com이 contoso.com 디렉터리에 있지 않으면 john@notcontoso.com은 추가할 수 없습니다.For example, abby@contoso.com can add bob@contoso.com as Service Administrator, but can't add john@notcontoso.com unless john@notcontoso.com has presence in the contoso.com directory. 회사 또는 학교 계정을 사용하여 로그인한 사용자는 Microsoft 계정 사용자를 서비스 관리자로 계속해서 추가할 수 있습니다.Users signed in with Work or School accounts can continue to add Microsoft Account users as Service Administrator.

    로그인 방법Sign-in Method SA로 Microsoft 계정 사용자 추가?Add Microsoft Account user as SA? SA로 동일한 조직에 회사 또는 학교 계정 추가?Add Work or School account in the same organization as SA? SA로 다른 조직에 회사 또는 학교 계정 추가?Add Work or School account in different organization as SA?
    Microsoft 계정Microsoft Account 적용Yes 아니요No 아니요No
    회사 또는 학교 계정Work or School Account 적용Yes 적용Yes 아니요No

Azure 구독에 대한 계정 관리자 변경Change the Account Administrator for an Azure subscription

계정 관리자는 초기에 Azure 구독에 등록한 사용자이며 구독의 청구 소유자로써 책임이 있습니다.The Account Admin is the user that initially signed up for the Azure subscription, and is responsible as the billing owner of the subscription. 구독의 계정 관리자를 변경하려면 다른 계정에 Azure 구독의 소유권 이전을 참조하세요.To change the Account Administrator of a subscription, see Transfer ownership of an Azure subscription to another account.

계정 관리자가 누구인지 확실하지 않은 경우?Not sure who the Account Administrator is? 다음 단계를 수행하세요.Follow these steps:

  1. Azure Portal에서 구독에 방문하세요.Visit Subscriptions in Azure portal.
  2. 확인하려는 구독을 선택한 다음 설정에서 확인합니다.Select the subscription you want to check, and then look under Settings.
  3. 속성을 선택합니다.Select Properties. 구독의 계정 관리자는 계정 관리자 상자에 표시됩니다.The Account Administrator of the subscription is displayed in the Account Admin box.

클래식 구독 관리자의 형식Types of classic subscription admins

계정 관리자, 서비스 관리자 및 공동 관리자는 Azure에 있는 세 가지 종류의 클래식 구독 관리자 역할입니다.Account Administrator, Service Administrator, and Co-administrator are the three kinds of classic subscription administrator roles in Azure. Azure에 등록하는 데 사용된 계정은 자동으로 계정 관리자와 서비스 관리자로 설정됩니다.The account that is used to sign up for Azure is automatically set as both the Account Administrator and Service Administrator. 그런 다음 공동 관리자를 추가할 수 있습니다.Then, additional Co-Administrators can be added. 다음 테이블에서는 이러한 세 가지 관리 역할 간의 차이점을 정확히 설명합니다.The following table describes exact differences between these three administrative roles.

액세스 관리를 효율적으로 제어하고 세분화하기 위해 Azure RBAC(역할 기반 액세스 제어)를 사용하는 것이 좋습니다. 이를 통해 사용자를 여러 역할에 추가할 수 있습니다.For better control and fine-grained access management, we recommend using Azure Role-based Access Control (RBAC), which allows users to be added to multiple roles. 자세한 내용은 Azure Active Directory 역할 기반 액세스 제어를 참조하세요.To learn more, see Azure Active Directory Role-based Access Control.

클래식 구독 관리자Classic subscription administrator 제한Limit 설명Description
계정 관리자(AA)Account Administrator (AA) Azure 계정당 1개1 per Azure account 이 계정은 Azure 구독에 등록한 사용자이며 계정 센터에 액세스하고 다양한 관리 작업을 수행할 수 있는 권한이 있습니다.This is the user who signed up for the Azure subscription, and is authorized to access the Account Center and perform various management tasks. 여기에는 새 구독을 만들고, 구독을 취소하고, 구독에 대한 청구를 변경하고, 서비스 관리자를 변경할 수 있는 권한이 포함됩니다.These include being able to create new subscriptions, cancel subscriptions, change the billing for a subscription, and change the Service Administrator. 개념적으로 계정 관리자는 구독의 청구 소유자입니다.Conceptually, the Account Admin is the billing owner of the subscription. RBAC에서 계정 관리자에게 역할이 할당되지 않았습니다.In RBAC, the Account Administrator isn't assigned a role.
서비스 관리자(SA)Service Administrator (SA) Azure 구독당 1개1 per Azure subscription 이 역할은 Azure 포털에서 서비스를 관리할 권한이 있습니다.This role is authorized to manage services in the Azure portal. 기본적으로 새 구독의 경우 계정 관리자가 서비스 관리자이기도 합니다.By default, for a new subscription, the Account Administrator is also the Service Administrator. RBAC에서 소유자 역할은 구독 범위의 서비스 관리자에게 제공됩니다.In RBAC, the Owner role is given to the Service Administrator at the subscription scope.
CA(공동 관리자)Co-administrator (CA) 구독당 200200 per subscription 서비스 관리자와 동일한 액세스 권한이 있지만 Azure 디렉터리에 대한 구독의 연결을 변경할 수는 없는 역할입니다.This role has the same access privileges as the Service Administrator, but can’t change the association of subscriptions to Azure directories. RBAC에서 소유자 역할은 구독 범위의 공동 관리자에게 제공됩니다.In RBAC, the Owner role is given to the Co-Administrator at the subscription scope.

리소스 액세스 제어 및 Active Directory에 대해 자세히 알아보기Learn more about resource access control and Active Directory

도움이 필요하세요?Need help? 지원에 문의하세요.Contact support.

다른 도움이 필요한 경우 지원에 문의하여 문제를 신속하게 해결하세요.If you still need help, contact support to get your issue resolved quickly.