내보내기(0) 인쇄
모두 확장

계정, 구독 및 관리 역할 관리

업데이트 날짜: 2014년 4월

이 항목에서는 서비스를 관리하기 위해 Windows Azure에 액세스해야 하는 사용자에 대한 Windows Azure 계정, 구독 및 관리 역할에 대해 설명합니다. 이러한 기능은 Windows Azure에서 빌드하고 실행하는 서비스의 리소스, 사용 및 청구 정보에 대한 액세스를 제어하는 데 유용합니다. 이러한 액세스를 서비스의 최종 사용자에게 액세스 권한을 부여하는 것과 혼동하지 마십시오.

항목 내용

note참고
이 항목에서는 Windows Azure 계정에 등록하는 방법에 대해 설명하지 않습니다. Windows Azure 구입 옵션에 대한 자세한 내용은 구입 옵션, 무료 평가판회원 제안(MSDN, Microsoft 파트너 네트워크, BizSpark 및 기타 Microsoft 프로그램의 회원인 경우)을 참조하십시오.

Windows Azure 계정에 따라 Windows Azure 사용이 보고되는 방법과 계정 관리자가 결정됩니다.

구독은 클라우드 서비스 리소스에 대한 액세스를 관리하는 데 도움이 될 뿐 아니라 리소스 사용이 보고되고 청구 및 지불되는 방법을 제어하는 경우에도 도움이 됩니다. 구독마다 청구 및 지불 설정이 다를 수 있으므로 부서, 프로젝트 및 지사별로 다른 구독과 계획을 보유할 수 있습니다. 모든 클라우드 서비스가 구독에 속하며 구독 ID가 프로그래밍 방식 작업에 필요할 수 있습니다.

계정과 구독은 계정 센터에서 만들어집니다. 계정을 만드는 사용자는 해당 계정에서 만들어진 모든 구독의 계정 관리자입니다. 이 사용자는 구독의 기본 서비스 관리자이기도 합니다.

Azure 계정 및 구독과 관련된 역할은 다음 세 가지입니다.

 

관리 역할 제한 요약

계정 관리자

Windows Azure 계정당 1개

계정 센터에 액세스할 수 있는 권한이 있습니다(구독 만들기, 구독 취소, 구독에 대한 청구 변경, 서비스 관리자 변경 등).

서비스 관리자

Windows Azure 구독당 1개

계정의 모든 구독에 대해 Windows Azure 관리 포털에 액세스할 수 있는 권한이 있습니다. 기본적으로 구독이 하나 만들어진 경우에는 계정 관리자와 동일합니다.

공동 관리자

구독당 200개(서비스 관리자 외)

서비스 관리자와 동일하지만 Windows Azure 디렉터리와 구독의 연결을 변경할 수는 없습니다.

구독의 계정 관리자는 계정 센터에 액세스할 수 있는 유일한 사용자입니다. 계정 관리자가 해당 구독의 서비스에 대한 다른 액세스 권한을 갖고 있지 않은 경우 서비스에 액세스하려면 서비스 관리자이거나 공동 관리자이기도 해야 합니다. 보안상의 이유로 구독의 계정 관리자는 Windows Azure 지원에 전화하는 방법으로만 변경할 수 있습니다. 계정 관리자는 계정 센터에서 언제든지 구독의 서비스 관리자를 쉽게 다시 할당할 수 있습니다.

서비스 관리자는 구독의 첫 번째 공동 관리자입니다. 다른 공동 관리자와 마찬가지로 서비스 관리자는 Visual Studio와 같은 도구, 기타 SDK 및 PowerShell과 같은 명령줄 도구뿐만 아니라 Windows Azure 관리 포털을 사용한 클라우드 리소스에 대한 관리 액세스 권한을 갖고 있습니다. 서비스 관리자는 다른 공동 관리자를 추가하고 제거할 수도 있습니다.

서비스 관리자와 공동 관리자의 중요한 차이점:

  • 공동 관리자는 Windows Azure 관리 포털에서 서비스 관리자를 삭제할 수 없습니다. 계정 관리자만 계정 센터에서 이 할당을 변경할 수 있습니다.

  • 서비스 관리자는 Windows Azure 관리 포털에서 디렉터리와 구독의 연결을 변경할 수 있는 권한이 부여된 유일한 사용자입니다.

Windows Azure에 대한 액세스는 Azure에서 사용자를 인증하는 데 사용하는 전자 메일과 암호의 조합인 사용자 ID를 사용하여 시작됩니다. 사용자 ID는 Microsoft 계정과 조직 계정이라는 두 가지 형태로 제공됩니다.

  • Microsoft 계정의 형식은 <user>@outlook.com, <user>@hotmail.com 또는 <user>@live.com입니다.

  • 조직 계정의 형식은 judy@contoso.onmicrosoft.com 또는 judy@contoso.com 등입니다. "Contoso"에는 어떠한 도메인 이름이라도 들어갈 수 있습니다.

조직 계정은 Windows Azure Active Directory에서 제공되기 때문에 Microsoft 계정과 다릅니다. 조직 계정이 Windows Azure Active Directory 내에서 만들어지므로 조직 계정을 관리하는 다양한 옵션이 있습니다. 예를 들어 조직 계정은 사용자가 ID를 확인하기 위해 추가 정보를 입력해야 하는 다단계 인증으로 보완될 수 있습니다.

따라서 일반적으로 Azure에 대한 관리 액세스 권한을 할당해야 하는 경우 항상 조직 계정을 사용해야 합니다. 모든 Windows Azure 구독에는 조직 계정을 만드는 데 사용할 수 있는 기본 디렉터리가 있습니다.

Windows Azure 관리 포털과 Visual Studio 또는 PowerShell과 같은 서비스의 클라이언트 도구는 대부분 계정 기반 인증을 지원합니다. 이는 토큰 기반 인증 체계이며 사용자가 사용자 ID만 입력하면 됩니다. 그러나 클라이언트에서 실행되는 도구를 사용할 때 Windows Azure에 대한 계정 기반 인증은 비교적 새로운 기능입니다. 이전에는 클라이언트에 구독의 관리 인증서를 두는 것이 유일한 인증 방법이었습니다. 이 인증서 기반 인증을 수행하려면 사용자 ID로 특수한 웹 사이트에 액세스하여 액세스할 수 있는 구독과 해당 인증서에 대한 정보가 포함된 구독 파일(이전에는 publishsettings 파일이라고 함)을 다운로드한 다음 도구에서 이 파일이나 인증서를 참조해야 합니다. 인증서를 직접 만들어 Windows Azure 관리 포털에 업로드한 다음 동일한 방식으로 참조할 수도 있습니다.

이 방법은 복잡하고 오류가 발생하기 쉬우며 PKI(공개 키 인프라)에 적절한 보안을 설정해야 합니다.

관리 기능에 대한 인증서 기반 인증은 계속 지원되지만(일부 Azure 서비스에서 이 인증이 계속 필요할 수 있음) 계정 기반 관리보다 복잡하고 보안 수준이 낮습니다. 서비스 관리 기능에 대한 이 인증서 기반 인증을 프로그램과 다른 사용자가 실행 중인 사용자의 서비스를 사용할 수 있도록 하는 인증서 기반 인증과 혼동하기도 쉽습니다.

이러한 이유로 서비스 관리 기능의 경우 가능하면 항상 인증서 기반 인증보다 계정 기반 인증을 선택해야 합니다.

Important중요
계정 기반 인증은 인증 공급자가 발행한 토큰에 의존하며 인증 공급자는 짧게는 하루에서 길게는 몇 주에 이르는 토큰의 수명을 선택합니다. 토큰이 만료되면 사용자가 다시 로그인해야 합니다. 오래 실행되는 통합 배포 스크립트나 코드 프로젝트의 경우처럼 서비스 관리 기능에 대한 지속적인 클라이언트 액세스가 필요한 경우에는 인증서 기반 관리가 올바른 선택일 수 있습니다.

Windows Azure SDK 릴리스 정보를 참조하십시오.

일반적으로 관리자가 많을수록 지침과 모범 사례에 대해 더욱 신경을 써야 합니다. 지금은 서비스가 작고 관리자가 소수일지라도 서비스가 성장함에 따라 구독 및 계정 관리에서 모범 사례를 따르면 성장 중에 질서를 유지하는 데 도움이 됩니다.

모든 관리 역할에 조직 계정을 사용합니다. 이렇게 하면 관리를 위해 Windows Azure Active Directory의 강력한 기능을 이용할 수 있습니다. 디렉터리를 사용하여 비즈니스에 적절하게 사용자 및 대리자 할당을 관리할 수 있습니다. 자세한 내용은 Windows Azure Active Directory를 참조하십시오.

관리 역할 할당을 추가하거나 변경하려면 언제든지 로그인에 사용한 동일한 도메인 이름을 사용합니다. 예를 들어 contoso.onmicrosoft.com 도메인의 계정 관리자가 구독의 서비스 관리자를 다시 할당하는 경우 contoso.onmicrosoft.com 도메인에서 사용자 ID를 사용하여 서비스 관리자를 추가합니다. Windows Azure 관리 포털에서 공동 관리자를 추가하는 경우에도 동일하게 작업해야 합니다.

서비스마다 다른 구독을 만들고 각 구독에 고유한 이름을 지정합니다. 이렇게 하면 사용 정보를 보고 각 서비스에 대한 액세스를 세부적으로 제어할 수 있습니다.

표시:
© 2014 Microsoft