Azure 구독 관리자 추가 또는 변경Add or change Azure subscription administrators

Azure 리소스에 대한 액세스를 관리하려면 적절한 관리자 역할이 있어야 합니다.To manage access to Azure resources, you must have the appropriate administrator role. 이 문서에서는 구독 수준에서 사용자에 대한 관리자 역할을 추가하거나 변경하는 방법에 대해 설명합니다.This article describes how to add or change the administrator role for a user at the subscription level.

어떤 관리자 역할을 사용하나요?What administrator role do I use?

Azure에는 다양한 역할이 있습니다.Azure has several different roles. 리소스에 대한 액세스를 관리하려면 클래식 구독 관리자 역할(예: 서비스 관리자 및 공동 관리자) 또는 RBAC(역할 기반 액세스 제어)라는 최신 권한 부여 시스템을 사용할 수 있습니다.To manage access to resources, you can use the classic subscription administrator roles, such as Service administrator and Co-administrator, or a newer authorization system called role-based access control (RBAC). 보다 효율적으로 제어하고 액세스 관리를 간소화하려면 모든 액세스 관리 요구 사항에 RBAC를 사용하는 것이 좋습니다.To ensure better control and to simplify access management, we recommend that you use RBAC for all access management needs. 가능한 경우 RBAC를 사용하여 기존 액세스 정책을 다시 구성하는 것이 좋습니다.If possible, we recommend that you reconfigure existing access policies using RBAC. 자세한 내용은 RBAC(역할 기반 액세스 제어)란?Azure의 다른 역할 이해를 참조하세요.For more information, see What is role-based access control (RBAC) and Understand the different roles in Azure.

Azure Portal에서 구독에 대한 RBAC 소유자 추가Add an RBAC Owner for a subscription in Azure portal

Azure 구독에 대한 관리자로 다른 사용자를 추가하려면 구독 범위에서 소유자 역할(RBAC 역할)을 할당합니다.To add someone as an administrator for an Azure subscription, assign them the Owner role (an RBAC role) at the subscription scope. 소유자 역할은 할당한 구독에서 리소스를 관리할 수 있으며 다른 구독에 대한 액세스 권한이 없습니다.The Owner role can manage the resources in the subscription that you assigned and doesn't have access privilege to other subscriptions.

  1. Azure Portal에서 구독에 방문하세요.Visit Subscriptions in Azure portal.
  2. 액세스 권한을 부여하려는 구독을 선택합니다.Select the subscription that you want to give access.
  3. 목록에서 액세스 제어(IAM) 를 선택합니다.Select Access control (IAM) in the list.
  4. 추가를 선택합니다.Select Add. (추가 단추가 없으면 사용 권한을 추가할 수 있는 권한이 없는 것입니다.)(If the Add button is missing, you do not have permission to add permissions.)
  5. 역할상자에서 소유자를 선택합니다.In the Role box, select Owner.
  6. 다음에 대한 액세스 할당 상자에서 Azure AD 사용자, 그룹 또는 응용 프로그램을 선택합니다.In the Assign access to box, select Azure AD user, group, or application.
  7. 선택 상자에서 소유자로 추가할 사용자의 메일 주소를 입력합니다.In the Select box, type the email address of the user you want to add as Owner. 사용자를 선택한 다음 저장을 선택합니다.Select the user, and then select Save.

    선택한 소유자 역할을 보여 주는 스크린샷

이렇게 하면 다른 사용자에게 액세스를 위임할 수 있는 권한을 비롯한 리소스에 대한 모든 권한을 사용자에게 부여할 수 있습니다.This gives the user full access to all resources including the right to delegate access to others. 리소스 그룹과 같이 다른 범위의 액세스 권한을 부여하려면 해당 범위에 대한 액세스 제어(IAM) 블레이드를 방문하세요.To give access at a different scope, like a resource group, visit the Access control (IAM) blade for that scope.

공동 관리자 추가 또는 변경Add or change Co-administrator

소유자만 공동 관리자로 추가할 수 있습니다.Only an Owner can be added as a Co-administrator. 기여자읽기 권한자와 같은 역할이 있는 다른 사용자는 공동 관리자로 추가할 수 없습니다.Other users with roles such as Contributor and Reader cannot be added as Co-administrators.

사용자가 Azure 클래식 배포를 관리해야 하는 경우 소유자만 공동 관리자로 추가하면 됩니다.You only need to add the Owner as a Co-administrator if the user needs to manage Azure classic deployments. 다른 모든 용도로 RBAC를 사용하는 것이 좋습니다.We recommend using RBAC for all other purposes.

  1. 아직 하지 않는 경우 위의 지침에 따라 소유자로 사용자를 추가합니다.If you haven't already, add someone as an Owner following instructions from above.
  2. 방금 추가한 소유자 사용자를 마우스 오른쪽 단추로 클릭한 다음 공동 관리자로 추가를 선택합니다.Right-click the Owner user you just added, and then select Add as co-administrator. 공동 관리자로 추가 옵션이 표시되지 않으면 페이지를 새로 고치거나 다른 인터넷 브라우저를 사용해 보세요.If you do not see the Add as co-administrator option, refresh the page or try another Internet browser.

    공동 관리자를 추가하는 스크린샷

    공동 관리자 권한을 제거하려면 공동 관리자 사용자를 마우스 오른쪽 단추로 클릭한 다음, 공동 관리자 제거를 선택합니다.To remove the Co-administrator permission, right-click the Co-administrator user and then select Remove co-administrator.

    공동 관리자를 제거하는 스크린샷

게스트 사용자를 공동 관리자로 추가Adding a guest user as a Co-administrator

공동 관리자 역할이 할당된 게스트 사용자는 공동 관리자 역할의 멤버 사용자에 비해 몇 가지 차이를 나타낼 수 있습니다.Guest users that have been assigned the Co-administrator role might see some differences as compared to member users with the Co-administrator role. 다음과 같은 시나리오를 고려해 보세요.Consider the following scenario:

  • Azure AD 회사 또는 학교 계정이 있는 사용자 A는 Azure 구독의 서비스 관리자입니다.User A with an Azure AD Work or School account is a Service administrator for an Azure subscription.
  • 사용자 B에게는 Microsoft 계정이 있습니다.User B has a Microsoft account.
  • 사용자는 A는 사용자 B에게 공동 관리자 역할을 할당합니다.User A assigns the Co-administrator role to user B.
  • 사용자 B는 거의 모든 작업을 수행할 수 있지만 Azure AD 디렉터리에서 응용 프로그램을 등록하거나 사용자를 조회할 수 없습니다.User B can do almost everything, but is unable to register applications or look up users in the Azure AD directory.

사용자 B는 모든 것을 관리할 수 있다고 예상할 수 있습니다.You would expect that user B could manage everything. 이러한 차이가 나타나는 이유는 Microsoft 계정이 멤버 사용자가 아닌 게스트 사용자로 구독에 추가되기 때문입니다.The reason for this difference is that the Microsoft account is added to the subscription as a guest user instead of a member user. 게스트 사용자에 멤버 사용자와 비교할 때 Azure AD에서 다른 기본 권한을 갖습니다.Guest users have different default permissions in Azure AD as compared to member users. 예를 들어, 멤버 사용자는 Azure AD에서 다른 사용자가 읽을 수 있지만 게스트 사용자는 그럴 수 없습니다.For example, member users can read other users in Azure AD and guest users cannot. 멤버 사용자는 Azure AD에서 새 서비스 주체를 등록할 수 있지만 게스트 사용자는 그럴 수 없습니다.Member users can register new service principals in Azure AD and guest users cannot. 게스트 사용자가 이러한 작업을 수행할 수 있도록 하려면 게스트 사용자가 필요한 특정 Azure AD 관리자 역할을 할당해야 합니다.If a guest user needs to be able to perform these tasks, a possible solution is to assign the specific Azure AD administrator roles the guest user needs. 예를 들어, 이전 시나리오에서는 다른 사용자를 읽기 위한 디렉터리 읽기 권한자 역할과 서비스 주체를 만들 수 있는 응용 프로그램 개발자 역할을 할당할 수 있습니다.For example, in the previous scenario, you could assign the Directory Readers role to read other users and assign the Application Developer role to be able to create service principals. 멤버 및 게스트 사용자와 해당 권한에 대한 자세한 내용은 Azure Active Directory의 기본 사용자 권한이란?을 참조하세요.For more information about member and guest users and their permissions, see What are the default user permissions in Azure Active Directory?.

Azure 리소스의 기본 제공 역할Azure AD 관리자 역할과 다릅니다.Note that the built-in roles for Azure resources are different than the Azure AD administrator roles. 기본 제공 역할은 Azure AD에 대한 액세스 권한을 부여하지 않습니다.The built-in roles don't grant any access to Azure AD. 자세한 내용은 다른 역할 이해를 참조하세요.For more information, see Understand the different roles.

Azure 구독에 대한 서비스 관리자 변경Change the Service administrator for an Azure subscription

계정 관리자만 구독에 대한 서비스 관리자를 변경할 수 있습니다.Only the Account administrator can change the Service administrator for a subscription. 기본적으로 등록할 때 서비스 관리자는 계정 관리자와 동일합니다.By default, when you sign up, the Service administrator is the same as the Account administrator. 서비스 관리자가 다른 사용자로 변경되면 계정 관리자는 Azure Portal에 대한 액세스 권한을 상실하게 됩니다.If the Service administrator is changed to a different user, then the Account administrator loses access to Azure portal. 그러나 계정 관리자는 계정 센터를 사용하여 언제든지 서비스 관리자를 다시 자신으로 변경할 수 있습니다.However, the Account administrator can always use Account Center to change the Service administrator back to themselves.

  1. 서비스 관리자 변경에 대한 제한을 확인하여 시나리오가 지원되는지 확인합니다.Make sure your scenario is supported by checking the limits for changing Service administrators.
  2. 계정 센터에 계정 관리자 권한으로 로그인합니다.Sign in to Account Center as the Account administrator.
  3. 구독을 선택합니다.Select a subscription.
  4. 오른쪽에서 구독 세부 사항 편집을 선택합니다.On the right side, select Edit subscription details.

    계정 센터에서 구독 편집 단추를 보여 주는 스크린샷

  5. 서비스 관리자 상자에서 새 서비스 관리자의 메일 주소를 입력합니다.In the SERVICE ADMINISTRATOR box, enter the email address of the new Service administrator.

    서비스 관리자 전자 메일을 변경하는 상자를 보여 주는 스크린샷

서비스 관리자 변경에 대한 제한 사항Limitations for changing Service administrators

  • 각 구독은 Azure AD 디렉터리와 연결됩니다.Each subscription is associated with an Azure AD directory. 구독이 연결된 디렉터리를 찾으려면 구독으로 이동한 다음 구독을 선택하여 해당 디렉터리를 확인합니다.To find the directory the subscription is associated with, go to Subscriptions, then select a subscription to see the directory.
  • 회사 또는 학교 계정으로 로그인하는 경우 해당 조직의 다른 계정을 서비스 관리자로 추가할 수 있습니다.If you are signed in with a Work or School account, you can add other accounts in your organization as Service administrator. 예를 들어 abby@contoso.com은 bob@contoso.com을 서비스 관리자로 추가할 수 있지만 john@notcontoso.com이 contoso.com 디렉터리에 있지 않으면 john@notcontoso.com은 추가할 수 없습니다.For example, abby@contoso.com can add bob@contoso.com as Service administrator, but can't add john@notcontoso.com unless john@notcontoso.com has presence in the contoso.com directory. 회사 또는 학교 계정을 사용하여 로그인한 사용자는 Microsoft 계정 사용자를 서비스 관리자로 계속해서 추가할 수 있습니다.Users signed in with Work or School accounts can continue to add Microsoft Account users as Service administrator.

    로그인 방법Sign-in Method Microsoft 계정 사용자를 서비스 관리자로 추가하는가요?Add Microsoft Account user as a Service administrator? 서비스 관리자와 동일한 조직에 회사 또는 학교 계정을 추가하는가요?Add Work or School account in the same organization as a Service administrator? 다른 조직의 회사 또는 학교 계정을 서비스 관리자로 추가하는가요?Add Work or School account in different organization as a Service administrator?
    Microsoft 계정Microsoft Account yesYes 아니요No 아니요No
    회사 또는 학교 계정Work or School Account yesYes yesYes 아니요No

Azure 구독에 대한 계정 관리자 변경Change the Account administrator for an Azure subscription

계정 관리자는 초기에 Azure 구독에 등록한 사용자이며 구독의 청구 소유자로서 책임이 있습니다.The Account administrator is the user that initially signed up for the Azure subscription, and is responsible as the billing owner of the subscription. 구독의 계정 관리자를 변경하려면 다른 계정에 Azure 구독의 소유권 이전을 참조하세요.To change the Account administrator of a subscription, see Transfer ownership of an Azure subscription to another account.

계정 관리자가 누구인지 확실하지 않은 경우?Not sure who the Account administrator is? 다음 단계를 수행하세요.Follow these steps:

  1. Azure Portal에서 구독에 방문하세요.Visit Subscriptions in Azure portal.
  2. 확인하려는 구독을 선택한 다음 설정에서 확인합니다.Select the subscription you want to check, and then look under Settings.
  3. 속성을 선택합니다.Select Properties. 구독의 계정 관리자는 계정 관리자 상자에 표시됩니다.The Account administrator of the subscription is displayed in the Account Admin box.

리소스 액세스 제어 및 Active Directory에 대해 자세히 알아보기Learn more about resource access control and Active Directory

도움 필요 시Need help? 문의하세요.Contact us.

질문이 있거나 도움이 필요한 경우 지원 요청을 만드세요.If you have questions or need help, create a support request.