Azure Portal를 사용 하 여 Azure 역할 할당Assign Azure roles using the Azure portal

Azure RBAC(Azure 역할 기반 액세스 제어)는 Azure 리소스에 대한 액세스를 관리하는 데 사용하는 권한 부여 시스템입니다.Azure role-based access control (Azure RBAC) is the authorization system you use to manage access to Azure resources. 액세스 권한을 부여하려면 역할을 특정 범위의 사용자, 그룹, 서비스 주체 또는 관리 ID에 할당합니다.To grant access, you assign roles to users, groups, service principals, or managed identities at a particular scope. 이 문서에서는 Azure Portal를 사용 하 여 역할을 할당 하는 방법을 설명 합니다.Azure RBAC(Azure 역할 기반 액세스 제어)는 Azure 리소스에 대한 액세스를 관리하는 데 사용하는 권한 부여 시스템입니다.Azure role-based access control (Azure RBAC) is the authorization system you use to manage access to Azure resources. 액세스 권한을 부여하려면 역할을 특정 범위의 사용자, 그룹, 서비스 주체 또는 관리 ID에 할당합니다.To grant access, you assign roles to users, groups, service principals, or managed identities at a particular scope. This article describes how to assign roles using the Azure portal.

Azure Active Directory에서 관리자 역할을 할당 해야 하는 경우 Azure Active Directory에서 관리자 역할 보기 및 할당을 참조 하세요.If you need to assign administrator roles in Azure Active Directory, see View and assign administrator roles in Azure Active Directory.

사전 요구 사항Prerequisites

Azure 역할을 할당 하려면 다음이 있어야 합니다.To assign Azure roles, you must have:

1 단계: 필요한 범위 확인Step 1: Identify the needed scope

역할을 할당 하는 경우 범위를 지정 해야 합니다.When you assign roles, you must specify a scope. 범위는 액세스가 적용 되는 리소스 집합입니다.Scope is the set of resources the access applies to. Azure에서 범위를 광범위에서 좁게, 즉 관리 그룹, 구독, 리소스 그룹및 리소스의 네 가지 수준으로 지정할 수 있습니다.In Azure, you can specify a scope at four levels from broad to narrow: management group, subscription, resource group, and resource.

보안 주체에 게 작업을 수행 하는 데 필요한 최소 권한을 부여 하는 것이 가장 좋습니다.It's a best practice to grant security principals the least privilege they need to perform their job. 처음에 더 편리 하 게 보이는 경우에도 더 광범위 한 범위에서 더 넓은 역할을 할당 하지 마십시오.Avoid assigning broader roles at broader scopes even if it initially seems more convenient. 역할 및 범위를 제한 하 여 보안 주체의 보안이 손상 되는 경우 위험에 노출 되는 리소스를 제한 합니다.By limiting roles and scopes, you limit what resources are at risk if the security principal is ever compromised. 범위에 대 한 자세한 내용은 범위 이해를 참조 하세요.보안 주체에 게 작업을 수행 하는 데 필요한 최소 권한을 부여 하는 것이 가장 좋습니다.It's a best practice to grant security principals the least privilege they need to perform their job. 처음에 더 편리 하 게 보이는 경우에도 더 광범위 한 범위에서 더 넓은 역할을 할당 하지 마십시오.Avoid assigning broader roles at broader scopes even if it initially seems more convenient. 역할 및 범위를 제한 하 여 보안 주체의 보안이 손상 되는 경우 위험에 노출 되는 리소스를 제한 합니다.By limiting roles and scopes, you limit what resources are at risk if the security principal is ever compromised. For more information about scope, see Understand scope.

Azure RBAC의 범위 수준

  1. Azure Portal에 로그인합니다.Sign in to the Azure portal.

  2. 위쪽의 검색 상자에서 액세스 권한을 부여 하려는 범위를 검색 합니다.In the Search box at the top, search for the scope you want to grant access to. 예를 들어 관리 그룹, 구독, 리소스 그룹 또는 특정 리소스를 검색 합니다.For example, search for Management groups, Subscriptions, Resource groups, or a specific resource.

    리소스 그룹 Azure Portal 검색

  3. 해당 범위에 대 한 특정 리소스를 클릭 합니다.Click the specific resource for that scope.

    다음은 예제 리소스 그룹을 보여줍니다.The following shows an example resource group.

    리소스 그룹 개요

2 단계: 역할 할당 추가 창 열기Step 2: Open the Add role assignment pane

액세스 제어 (IAM) 는 Azure 리소스에 대 한 액세스 권한을 부여 하기 위해 일반적으로 역할을 할당 하는 데 사용 하는 페이지입니다.Access control (IAM) is the page that you typically use to assign roles to grant access to Azure resources. 이는 IAM (id 및 액세스 관리) 라고도 하며 Azure Portal의 여러 위치에 표시 됩니다.It's also known as identity and access management (IAM) and appears in several locations in the Azure portal.

  1. 액세스 제어(IAM) 를 클릭합니다.Click Access control (IAM).

    다음은 리소스 그룹에 대한 액세스 제어(IAM) 페이지의 예를 보여줍니다.The following shows an example of the Access control (IAM) page for a resource group.

    리소스 그룹에 대 한 액세스 제어 (IAM) 페이지

  2. 이 범위에서 역할 할당을 보려면 역할 할당 탭을 클릭 합니다.Click the Role assignments tab to view the role assignments at this scope.

  3. 추가 > 역할 할당 추가를 클릭 합니다.Click Add > Add role assignment. 역할을 할당할 수 있는 권한이 없으면 역할 할당 추가 옵션이 비활성화됩니다.If you don't have permissions to assign roles, the Add role assignment option will be disabled.

    역할 할당 추가 메뉴

    역할 할당 추가 창이 열립니다.The Add role assignment pane opens.

    역할 할당 추가 창

3 단계: 적절 한 역할을 선택 합니다.Step 3: Select the appropriate role

  1. 역할 목록에서 검색 하거나 스크롤하여 할당 하려는 역할을 찾습니다.In the Role list, search or scroll to find the role that you want to assign.

    적절 한 역할을 결정 하는 데 도움이 되도록 정보 아이콘 위로 마우스를 가져가면 역할에 대 한 설명을 표시할 수 있습니다.To help you determine the appropriate role, you can hover over the info icon to display a description for the role. 추가 정보는 Azure 기본 제공 역할 문서를 볼 수 있습니다.For additional information, you can view the Azure built-in roles article.

    역할 할당 추가에서 역할 선택

  2. 역할을 클릭 하 여 선택 합니다.Click to select the role.

4 단계: 액세스 해야 하는 사용자 선택Step 4: Select who needs access

  1. 액세스 할당 대상 목록에서 액세스 권한을 할당할 보안 주체의 유형을 선택 합니다.In the Assign access to list, select the type of security principal to assign access to.

    TypeType DescriptionDescription
    사용자, 그룹 또는 서비스 사용자User, group, or service principal 사용자, 그룹 또는 서비스 사용자 (응용 프로그램)에 역할을 할당 하려는 경우이 유형을 선택 합니다.If you want to assign the role to a user, group, or service principal (application), select this type.
    사용자가 할당한 관리 IDUser assigned managed identity 사용자 할당 관리 id에 역할을 할당 하려면이 형식을 선택 합니다.If you want to assign the role to a user-assigned managed identity, select this type.
    시스템 할당 관리 IDSystem assigned managed identity 시스템 할당 관리 id에 역할을 할당 하려면 관리 id가 있는 Azure 서비스 인스턴스를 선택 합니다.If you want to assign the role to a system-assigned managed identity, select the Azure service instance where the managed identity is located.

    역할 할당 추가에서 보안 주체 유형 선택

  2. 사용자 할당 관리 id 또는 시스템 할당 관리 id를 선택한 경우 관리 id가 있는 구독 을 선택 합니다.If you selected a user-assigned managed identity or a system-assigned managed identity, select the Subscription where the managed identity is located.

  3. Select 섹션에서 문자열을 입력 하거나 목록에서 스크롤하면 보안 주체를 검색 합니다.In the Select section, search for the security principal by entering a string or scrolling through the list.

    역할 할당 추가에서 사용자 선택

  4. 보안 주체를 찾았으면 클릭 하 여 선택 합니다.Once you have found the security principal, click to select it.

5 단계: 역할 할당Step 5: Assign role

  1. 역할을 할당 하려면 저장 을 클릭 합니다.To assign the role, click Save.

    몇 분이 지나면 선택한 범위에서 보안 주체에 역할이 할당됩니다.After a few moments, the security principal is assigned the role at the selected scope.

  2. 역할 할당 탭에서 목록에 역할 할당이 표시 되는지 확인 합니다.On the Role assignments tab, verify that you see the role assignment in the list.

    역할 할당 추가 저장 됨

다음 단계Next steps