Azure 구독 정책 관리

  • 아티클

이 문서에서는 구독 작업에 대해 Azure 구독 정책을 구성하여 서로 다른 디렉터리 간 Azure 구독 이동을 제어하는 방법을 설명합니다.

필수 조건

사용 가능한 구독 정책 설정

다음의 정책 설정을 사용하여 서로 다른 디렉터리 간 Azure 구독 이동을 제어할 수 있습니다.

Microsoft Entra ID 디렉터리에서 나가는 구독

사용자가 현재 디렉터리로부터 구독을 이동하는 것을 정책으로 허용하거나 중지합니다. 구독 소유자Azure 구독의 디렉터리를 자신이 속한 다른 디렉터리로 변경할 수 있습니다. 이렇게 되면 거버넌스 문제로 이어질 수 있으므로 전역 관리자는 디렉터리 사용자가 디렉터리를 변경하는 것을 허용하거나 허용하지 않을 수 있습니다.

Microsoft Entra ID 디렉터리에 들어오는 구독

현재 디렉터리에 액세스 권한이 있는 사용자가 다른 디렉터리에서 현재 디렉터리로 구독을 이동하는 것을 정책으로 허용하거나 중지합니다. 구독 소유자Azure 구독의 디렉터리를 자신이 속한 다른 디렉터리로 변경할 수 있습니다. 이렇게 되면 거버넌스 문제로 이어질 수 있으므로 전역 관리자는 디렉터리 사용자가 디렉터리를 변경하는 것을 허용하거나 허용하지 않을 수 있습니다.

예외 사용자

거버넌스를 이유로 전역 관리자가 모든 구독이 현재 디렉터리에 들어오고 나가는 것을 차단할 수 있습니다. 그러나 특정 사용자가 두 작업을 수행하도록 허용할 수도 있습니다. 두 경우 모두 사용자가 다른 모든 사용자에게 적용되는 정책 설정을 무시할 수 있는 예외 사용자 목록을 구성할 수 있습니다.

구독 정책 설정

  1. Azure Portal에 로그인합니다.
  2. 구독으로 이동합니다. 정책 관리가 명령 모음에 표시됩니다.
    Screenshot showing Manage Polices in Subscriptions.
  3. 정책 관리를 선택하여 디렉터리에 설정된 현재 구독 정책의 세부 정보를 확인합니다. 높은 권한이 있는 전역 관리자는 예외 사용자 추가 또는 제거를 비롯해 설정을 편집할 수 있습니다.
    Screenshot showing specific policy settings and exempted users.
  4. 아래쪽에 있는 변경 내용 저장을 선택하여 변경 내용을 저장합니다. 변경 내용은 즉시 적용됩니다.

구독 정책 읽기

전역 관리자가 아니더라도 여전히 구독 정책 영역으로 이동하여 디렉터리의 정책 설정을 볼 수 있지만 편집할 수는 없습니다. 개인 정보 보호를 위해 예외 사용자 목록은 볼 수 없습니다. 디렉터리 설정에서 허용하는 한 자신의 전역 관리자가 정책 변경에 대한 요청을 제출하는 것을 볼 수 있습니다.

Screenshot showing the Manage policies in Subscriptions as a reader.

다음 단계