Azure 구독 관리자 추가 또는 변경Add or change Azure subscription administrators

Azure 리소스에 대한 액세스를 관리하려면 적절한 관리자 역할이 있어야 합니다.To manage access to Azure resources, you must have the appropriate administrator role. 이 문서에서는 구독 수준에서 사용자에 대한 관리자 역할을 추가하거나 변경하는 방법에 대해 설명합니다.This article describes how to add or change the administrator role for a user at the subscription level.

어떤 관리자 역할을 사용하나요?What administrator role do I use?

Azure에는 다양한 역할이 있습니다.Azure has several different roles. 리소스에 대한 액세스를 관리하려면 클래식 구독 관리자 역할(예: 서비스 관리자 및 공동 관리자) 또는 RBAC(역할 기반 액세스 제어)라는 최신 권한 부여 시스템을 사용할 수 있습니다.To manage access to resources, you can use the classic subscription administrator roles, such as Service administrator and Co-administrator, or a newer authorization system called role-based access control (RBAC). 보다 효율적으로 제어하고 액세스 관리를 간소화하려면 모든 액세스 관리 요구 사항에 RBAC를 사용하는 것이 좋습니다.To ensure better control and to simplify access management, we recommend that you use RBAC for all access management needs. 가능한 경우 RBAC를 사용하여 기존 액세스 정책을 다시 구성하는 것이 좋습니다.If possible, we recommend that you reconfigure existing access policies using RBAC. 자세한 내용은 RBAC(역할 기반 액세스 제어)란?Azure의 다른 역할 이해를 참조하세요.For more information, see What is role-based access control (RBAC) and Understand the different roles in Azure.

Azure Portal에서 구독에 대한 RBAC 소유자 추가Add an RBAC Owner for a subscription in Azure portal

Azure 구독에 대한 관리자로 다른 사용자를 추가하려면 구독 범위에서 소유자 역할(RBAC 역할)을 할당합니다.To add someone as an administrator for an Azure subscription, assign them the Owner role (an RBAC role) at the subscription scope. 소유자 역할은 할당한 구독에서 리소스를 관리할 수 있으며 다른 구독에 대한 액세스 권한이 없습니다.The Owner role can manage the resources in the subscription that you assigned and doesn't have access privilege to other subscriptions.

  1. Azure Portal에서 구독에 방문하세요.Visit Subscriptions in Azure portal.
  2. 액세스 권한을 부여하려는 구독을 선택합니다.Select the subscription that you want to give access.
  3. 추가를 선택합니다.Select Add. (추가 단추가 없으면 사용 권한을 추가할 수 있는 권한이 없는 것입니다.)(If the Add button is missing, you do not have permission to add permissions.)
  4. 목록에서 액세스 제어(IAM) 를 선택합니다.Select Access control (IAM) in the list.
  5. 역할상자에서 소유자를 선택합니다.In the Role box, select Owner.
  6. 다음에 대한 액세스 할당 상자에서 Azure AD 사용자, 그룹 또는 응용 프로그램을 선택합니다.In the Assign access to box, select Azure AD user, group, or application.
  7. 선택 상자에서 소유자로 추가할 사용자의 메일 주소를 입력합니다.In the Select box, type the email address of the user you want to add as Owner. 사용자를 선택한 다음 저장을 선택합니다.Select the user, and then select Save.

    선택한 소유자 역할을 보여 주는 스크린샷

이렇게 하면 다른 사용자에게 액세스를 위임할 수 있는 권한을 비롯한 리소스에 대한 모든 권한을 사용자에게 부여할 수 있습니다.This gives the user full access to all resources including the right to delegate access to others. 리소스 그룹과 같이 다른 범위의 액세스 권한을 부여하려면 해당 범위에 대한 액세스 제어(IAM) 블레이드를 방문하세요.To give access at a different scope, like a resource group, visit the Access control (IAM) blade for that scope.

공동 관리자 추가 또는 변경Add or change Co-administrator

소유자만 공동 관리자로 추가할 수 있습니다.Only an Owner can be added as a Co-administrator. 기여자읽기 권한자와 같은 역할이 있는 다른 사용자는 공동 관리자로 추가할 수 없습니다.Other users with roles such as Contributor and Reader cannot be added as Co-administrators.

사용자가 Azure 클래식 배포를 관리해야 하는 경우 소유자만 공동 관리자로 추가하면 됩니다.You only need to add the Owner as a Co-administrator if the user needs to manage Azure classic deployments. 다른 모든 용도로 RBAC를 사용하는 것이 좋습니다.We recommend using RBAC for all other purposes.

  1. 아직 하지 않는 경우 위의 지침에 따라 소유자로 사용자를 추가합니다.If you haven't already, add someone as an Owner following instructions from above.
  2. 방금 추가한 소유자 사용자를 마우스 오른쪽 단추로 클릭한 다음 공동 관리자로 추가를 선택합니다.Right-click the Owner user you just added, and then select Add as co-administrator. 공동 관리자로 추가 옵션이 표시되지 않으면 페이지를 새로 고치거나 다른 인터넷 브라우저를 사용해 보세요.If you do not see the Add as co-administrator option, refresh the page or try another Internet browser.

    공동 관리자를 추가하는 스크린샷

    공동 관리자 권한을 제거하려면 공동 관리자 사용자를 마우스 오른쪽 단추로 클릭한 다음, 공동 관리자 제거를 선택합니다.To remove the Co-administrator permission, right-click the Co-administrator user and then select Remove co-administrator.

    공동 관리자를 제거하는 스크린샷

Azure 구독에 대한 서비스 관리자 변경Change the Service administrator for an Azure subscription

계정 관리자만 구독에 대한 서비스 관리자를 변경할 수 있습니다.Only the Account administrator can change the Service administrator for a subscription. 기본적으로 등록할 때 서비스 관리자는 계정 관리자와 동일합니다.By default, when you sign up, the Service administrator is the same as the Account administrator. 서비스 관리자가 다른 사용자로 변경되면 계정 관리자는 Azure Portal에 대한 액세스 권한을 상실하게 됩니다.If the Service administrator is changed to a different user, then the Account administrator loses access to Azure portal. 그러나 계정 관리자는 계정 센터를 사용하여 언제든지 서비스 관리자를 다시 자신으로 변경할 수 있습니다.However, the Account administrator can always use Account Center to change the Service administrator back to themselves.

  1. 서비스 관리자 변경에 대한 제한을 확인하여 시나리오가 지원되는지 확인합니다.Make sure your scenario is supported by checking the limits for changing Service administrators.
  2. 계정 센터에 계정 관리자 권한으로 로그인합니다.Sign in to Account Center as the Account administrator.
  3. 구독을 선택합니다.Select a subscription.
  4. 오른쪽에서 구독 세부 사항 편집을 선택합니다.On the right side, select Edit subscription details.

    계정 센터에서 구독 편집 단추를 보여 주는 스크린샷

  5. 서비스 관리자 상자에서 새 서비스 관리자의 메일 주소를 입력합니다.In the SERVICE ADMINISTRATOR box, enter the email address of the new Service administrator.

    서비스 관리자 전자 메일을 변경하는 상자를 보여 주는 스크린샷

서비스 관리자 변경에 대한 제한 사항Limitations for changing Service administrators

  • 각 구독은 Azure AD 디렉터리와 연결됩니다.Each subscription is associated with an Azure AD directory. 구독이 연결된 디렉터리를 찾으려면 구독으로 이동한 다음 구독을 선택하여 해당 디렉터리를 확인합니다.To find the directory the subscription is associated with, go to Subscriptions, then select a subscription to see the directory.
  • 회사 또는 학교 계정으로 로그인하는 경우 해당 조직의 다른 계정을 서비스 관리자로 추가할 수 있습니다.If you are signed in with a Work or School account, you can add other accounts in your organization as Service administrator. 예를 들어 abby@contoso.com은 bob@contoso.com을 서비스 관리자로 추가할 수 있지만 john@notcontoso.com이 contoso.com 디렉터리에 있지 않으면 john@notcontoso.com은 추가할 수 없습니다.For example, abby@contoso.com can add bob@contoso.com as Service administrator, but can't add john@notcontoso.com unless john@notcontoso.com has presence in the contoso.com directory. 회사 또는 학교 계정을 사용하여 로그인한 사용자는 Microsoft 계정 사용자를 서비스 관리자로 계속해서 추가할 수 있습니다.Users signed in with Work or School accounts can continue to add Microsoft Account users as Service administrator.

    로그인 방법Sign-in Method Microsoft 계정 사용자를 서비스 관리자로 추가하는가요?Add Microsoft Account user as a Service administrator? 서비스 관리자와 동일한 조직에 회사 또는 학교 계정을 추가하는가요?Add Work or School account in the same organization as a Service administrator? 다른 조직의 회사 또는 학교 계정을 서비스 관리자로 추가하는가요?Add Work or School account in different organization as a Service administrator?
    Microsoft 계정Microsoft Account yesYes 아니요No 아니요No
    회사 또는 학교 계정Work or School Account yesYes yesYes 아니요No

Azure 구독에 대한 계정 관리자 변경Change the Account administrator for an Azure subscription

계정 관리자는 초기에 Azure 구독에 등록한 사용자이며 구독의 청구 소유자로서 책임이 있습니다.The Account administrator is the user that initially signed up for the Azure subscription, and is responsible as the billing owner of the subscription. 구독의 계정 관리자를 변경하려면 다른 계정에 Azure 구독의 소유권 이전을 참조하세요.To change the Account administrator of a subscription, see Transfer ownership of an Azure subscription to another account.

계정 관리자가 누구인지 확실하지 않은 경우?Not sure who the Account administrator is? 다음 단계를 수행하세요.Follow these steps:

  1. Azure Portal에서 구독에 방문하세요.Visit Subscriptions in Azure portal.
  2. 확인하려는 구독을 선택한 다음 설정에서 확인합니다.Select the subscription you want to check, and then look under Settings.
  3. 속성을 선택합니다.Select Properties. 구독의 계정 관리자는 계정 관리자 상자에 표시됩니다.The Account administrator of the subscription is displayed in the Account Admin box.

리소스 액세스 제어 및 Active Directory에 대해 자세히 알아보기Learn more about resource access control and Active Directory

도움 필요 시Need help? 지원에 문의Contact support.

추가 도움이 필요한 경우 지원에 문의하여 문제를 신속하게 해결하세요.If you still need help, contact support to get your issue resolved quickly.