Azure 클래식 구독 관리자Azure classic subscription administrators

RBAC(역할 기반 액세스 제어)를 사용하여 Azure 리소스에 대한 액세스를 관리하는 것이 좋습니다.Microsoft recommends that you manage access to Azure resources using role-based access control (RBAC). 그러나 클래식 배포 모델을 계속 사용하는 경우에는 클래식 구독 관리자 역할을 사용해야 합니다. 서비스 관리자 및 공동 관리자.However, if you are still using the classic deployment model, you'll need to use a classic subscription administrator role: Service Administrator and Co-Administrator. 자세한 내용은 Azure Resource Manager 및 클래식 배포를 참조하세요.For more information, see Azure Resource Manager vs. classic deployment.

이 문서에서는 공동 관리자 및 서비스 관리자 역할을 추가하거나 변경하는 방법과 계정 관리자를 확인하는 방법을 설명합니다.This article describes how to add or change the Co-Administrator and Service Administrator roles, and how to view the Account Administrator.

공동 관리자 추가Add a Co-Administrator

사용자가 Azure 서비스 관리 PowerShell 모듈을 사용하여 Azure 클래식 배포를 관리해야 하는 경우에만 공동 관리자를 추가하면 됩니다.You only need to add a Co-Administrator if the user needs to manage Azure classic deployments by using Azure Service Management PowerShell Module. 사용자가 Azure Portal을 통해서만 클래식 리소스를 관리하는 경우 사용자에 대한 클래식 관리자를 추가할 필요가 없습니다.If the user only uses the Azure portal to manage the classic resources, you won’t need to add the classic administrator for the user.

  1. 서비스 관리자 권한으로 Azure Portal에 로그인합니다.Sign in to the Azure portal as a Service Administrator.

  2. 구독을 열고 구독을 선택합니다.Open Subscriptions and select a subscription.

    공동 관리자는 구독 범위에서만 할당할 수 있습니다.Co-Administrators can only be assigned at the subscription scope.

  3. 액세스 제어(IAM) 를 클릭합니다.Click Access control (IAM).

  4. 클래식 관리자 탭을 클릭합니다.Click the Classic administrators tab.

    클래식 관리자를 여는 스크린샷

  5. 추가 > 공동 관리자 추가를 클릭하여 공동 관리자 추가 창을 엽니다.Click Add > Add co-administrator to open the Add co-administrators pane.

    공동 관리자 추가 옵션을 사용할 수 없는 경우 권한이 없는 것입니다.If the Add co-administrator option is disabled, you do not have permissions.

  6. 추가할 사용자를 선택하고 추가를 클릭합니다.Select the user that you want to add and click Add.

    공동 관리자를 추가하는 스크린샷

게스트 사용자를 공동 관리자로 추가Adding a guest user as a Co-Administrator

공동 관리자 역할이 할당된 게스트 사용자는 공동 관리자 역할의 멤버 사용자와 비교해 몇 가지 차이를 나타낼 수 있습니다.Guest users that have been assigned the Co-Administrator role might see some differences as compared to member users with the Co-Administrator role. 다음과 같은 시나리오를 고려해 보세요.Consider the following scenario:

  • Azure AD 회사 또는 학교 계정이 있는 사용자 A는 Azure 구독의 서비스 관리자입니다.User A with an Azure AD Work or School account is a Service Administrator for an Azure subscription.
  • 사용자 B에게는 Microsoft 계정이 있습니다.User B has a Microsoft account.
  • 사용자 A가 사용자 B에게 공동 관리자 역할을 할당합니다.User A assigns the Co-Administrator role to user B.
  • 사용자 B는 거의 모든 작업을 수행할 수 있지만 Azure AD 디렉터리에서 애플리케이션을 등록하거나 사용자를 조회할 수 없습니다.User B can do almost everything, but is unable to register applications or look up users in the Azure AD directory.

사용자 B는 모든 것을 관리할 수 있다고 예상할 수 있습니다.You would expect that user B could manage everything. 이러한 차이가 나타나는 이유는 Microsoft 계정이 멤버 사용자가 아닌 게스트 사용자로 구독에 추가되기 때문입니다.The reason for this difference is that the Microsoft account is added to the subscription as a guest user instead of a member user. 게스트 사용자에 멤버 사용자와 비교할 때 Azure AD에서 다른 기본 권한을 갖습니다.Guest users have different default permissions in Azure AD as compared to member users. 예를 들어, 멤버 사용자는 Azure AD에서 다른 사용자가 읽을 수 있지만 게스트 사용자는 그럴 수 없습니다.For example, member users can read other users in Azure AD and guest users cannot. 멤버 사용자는 Azure AD에서 새 서비스 주체를 등록할 수 있지만 게스트 사용자는 그럴 수 없습니다.Member users can register new service principals in Azure AD and guest users cannot. 게스트 사용자가 이러한 작업을 수행할 수 있도록 하려면 게스트 사용자가 필요한 특정 Azure AD 관리자 역할을 할당해야 합니다.If a guest user needs to be able to perform these tasks, a possible solution is to assign the specific Azure AD administrator roles the guest user needs. 예를 들어, 이전 시나리오에서는 다른 사용자를 읽기 위한 디렉터리 읽기 권한자 역할과 서비스 주체를 만들 수 있는 애플리케이션 개발자 역할을 할당할 수 있습니다.For example, in the previous scenario, you could assign the Directory Readers role to read other users and assign the Application Developer role to be able to create service principals. 멤버 및 게스트 사용자와 해당 권한에 대한 자세한 내용은 Azure Active Directory의 기본 사용자 권한이란?을 참조하세요.For more information about member and guest users and their permissions, see What are the default user permissions in Azure Active Directory?.

Azure 리소스의 기본 제공 역할Azure AD 관리자 역할과 다릅니다.Note that the built-in roles for Azure resources are different than the Azure AD administrator roles. 기본 제공 역할은 Azure AD에 대한 액세스 권한을 부여하지 않습니다.The built-in roles don't grant any access to Azure AD. 자세한 내용은 다른 역할 이해를 참조하세요.For more information, see Understand the different roles.

공동 관리자 제거Remove a Co-Administrator

  1. 서비스 관리자 권한으로 Azure Portal에 로그인합니다.Sign in to the Azure portal as a Service Administrator.

  2. 구독을 열고 구독을 선택합니다.Open Subscriptions and select a subscription.

  3. 액세스 제어(IAM) 를 클릭합니다.Click Access control (IAM).

  4. 클래식 관리자 탭을 클릭합니다.Click the Classic administrators tab.

  5. 제거할 공동 관리자 옆에 확인 표시를 추가합니다.Add a checkmark next to the Co-Administrator you want to remove.

  6. 제거를 클릭합니다.Click Remove.

  7. 표시되는 메시지 상자에서 를 클릭합니다.In the message box that appears, click Yes.

    공동 관리자를 제거하는 스크린샷

서비스 관리자 변경Change the Service Administrator

계정 관리자만 구독에 대한 서비스 관리자를 변경할 수 있습니다.Only the Account Administrator can change the Service Administrator for a subscription. 기본적으로, Azure 구독에 가입할 때 서비스 관리자는 계정 관리자와 같습니다.By default, when you sign up for an Azure subscription, the Service Administrator is the same as the Account Administrator. 계정 관리자 역할의 사용자는 Azure Portal에 액세스할 수 없습니다.The user with the Account Administrator role has no access to the Azure portal. 서비스 관리자 역할의 사용자는 Azure Portal에 대한 모든 권한이 있습니다.The user with the Service Administrator role has full access to the Azure portal. 계정 관리자 및 서비스 관리자가 동일한 사용자이고 서비스 관리자를 다른 사용자로 변경하는 경우 계정 관리자는 Azure Portal에 액세스할 수 없게 됩니다.If the Account Administrator and Service Administrator are the same user and you change the Service Administrator to a different user, then the Account Administrator loses access to Azure portal. 그러나 계정 관리자는 계정 센터를 사용하여 언제든지 서비스 관리자를 다시 자신으로 변경할 수 있습니다.However, the Account Administrator can always use Account Center to change the Service Administrator back to themselves.

서비스 관리자를 변경하는 방법에는 두 가지가 있습니다.There are two ways to change the Service Administrator. Azure Portal 또는 계정 센터에서 변경할 수 있습니다.You can change in the Azure portal or Account Center.

Azure portalAzure portal

  1. 서비스 관리자 변경에 대 한 제한 사항을 확인 하 여 시나리오 지원 되는지 확인 합니다.Make sure your scenario is supported by checking the limitations for changing Service Administrators.

  2. 계정 관리자 권한으로 Azure Portal에 로그인합니다.Sign in to the Azure portal as the Account Administrator.

  3. 구독을 열고 구독을 선택합니다.Open Subscriptions and select a subscription.

  4. 속성을 클릭합니다.Click Properties.

    계정 관리자를 보여 주는 스크린샷

  5. 맨 위에서 서비스 관리자를 클릭하여 서비스 관리자 창을 엽니다.At the top, click Service Admin to open the Service administrator pane.

    서비스 관리자 단추를 사용할 수 없는 경우 권한이 없는 것입니다.If the Service Admin button is disabled, you do not have permissions. 계정 관리자인 사용자만 서비스 관리자를 변경할 수 있습니다.Only the user who is the Account Administrator can change the Service Administrator.

  6. 새 서비스 관리자를 선택하고 저장을 클릭합니다.Select a new Service Administrator and then click Save.

계정 센터Account Center

  1. 서비스 관리자 변경에 대 한 제한 사항을 확인 하 여 시나리오 지원 되는지 확인 합니다.Make sure your scenario is supported by checking the limitations for changing Service Administrators.

  2. 계정 센터에 계정 관리자로 로그인합니다.Sign in to Account Center as the Account Administrator.

  3. 구독을 클릭합니다.Click a subscription.

  4. 오른쪽에서 구독 세부 사항 편집을 클릭합니다.On the right side, click Edit subscription details.

    계정 센터에서 구독 편집 단추를 보여 주는 스크린샷

  5. 서비스 관리자 상자에서 새 서비스 관리자의 메일 주소를 입력합니다.In the SERVICE ADMINISTRATOR box, enter the email address of the new Service Administrator.

    서비스 관리자 전자 메일을 변경하는 상자를 보여 주는 스크린샷

  6. 확인 표시를 클릭하여 변경 내용을 저장합니다.Click the checkmark to save the change.

서비스 관리자 변경에 대한 제한 사항Limitations for changing the Service Administrator

각 구독은 Azure AD 디렉터리와 연결됩니다.Each subscription is associated with an Azure AD directory. 구독이 연결된 디렉터리를 찾으려면 Azure Portal에서 구독을 열고 구독을 선택하여 해당 디렉터리를 확인합니다.To find the directory the subscription is associated with, open Subscriptions in the Azure portal and then select a subscription to see the directory.

회사 또는 학교 계정으로 로그인하는 경우 해당 조직의 다른 계정을 서비스 관리자로 추가할 수 있습니다.If you are signed in with a work or school account, you can add other accounts in your organization as Service Administrator. 예를 들어 abby@contoso.com은 bob@contoso.com을 서비스 관리자로 추가할 수 있지만 john@notcontoso.com이 contoso.com 디렉터리에 있지 않으면 john@notcontoso.com은 추가할 수 없습니다.For example, abby@contoso.com can add bob@contoso.com as Service Administrator, but can't add john@notcontoso.com unless john@notcontoso.com has presence in the contoso.com directory. 회사 또는 학교 계정을 사용하여 로그인한 사용자는 Microsoft 계정 사용자를 서비스 관리자로 계속 추가할 수 있습니다.Users signed in with work or school accounts can continue to add Microsoft account users as Service Administrator.

로그인 방법Sign-in method Microsoft 계정 사용자를 서비스 관리자로 추가하나요?Add Microsoft account user as a Service Administrator? 서비스 관리자와 동일한 조직에 회사 또는 학교 계정을 추가하나요?Add work or school account in the same organization as a Service Administrator? 다른 조직의 회사 또는 학교 계정을 서비스 관리자로 추가하나요?Add work or school account in different organization as a Service Administrator?
Microsoft 계정Microsoft account Yes 아니오No 아닙니다.No
회사 또는 학교 계정Work or school account Yes Yes 아닙니다.No

계정 관리자 보기View the Account Administrator

계정 관리자는 초기에 Azure 구독에 등록한 사용자이며 구독의 청구 소유자로서 책임이 있습니다.The Account Administrator is the user that initially signed up for the Azure subscription, and is responsible as the billing owner of the subscription. 구독의 계정 관리자를 변경하려면 다른 계정에 Azure 구독의 소유권 이전을 참조하세요.To change the Account Administrator of a subscription, see Transfer ownership of an Azure subscription to another account.

계정 관리자를 보려면 다음 단계를 수행합니다.Follow these steps to view the Account Administrator.

  1. Azure Portal에 로그인합니다.Sign in to the Azure portal.

  2. 구독을 열고 구독을 선택합니다.Open Subscriptions and select a subscription.

  3. 속성을 클릭합니다.Click Properties.

    구독의 계정 관리자는 계정 관리자 상자에 표시됩니다.The Account Administrator of the subscription is displayed in the Account Admin box.

    계정 관리자를 보여 주는 스크린샷

다음 단계Next steps