[Azure] 처음 만나는 Azure (3) - 계정 만들기

Azure 계정

• Azure AD 계정: 최초 가입 시 기본적으로 생성되는 관리자 계정
• 게스트 사용자: 구글, 페이스북 MS 계정을 연동시켜 사용하는 사용자 (AWS의 Federated User, STS 해당)
• 하이브리드 ID: 도메인 컨트롤러에 등록되어 온-프레미스, 클라우드 모두 사용 가능한 공통 사용자 ID

---

Azure 계정 실습

- 사용자 추가하기

리소스 검색 > 사용자 선택 > 새 사용자 추가

첫 사용자의 역할은 '전역관리자', 나머지 두 사용자의 역할은 '사용자'로 지정한다.

 

생성된 사용자 확인

- 게스트 추가하기

Azure에서는 외부 게스트에게 이메일 주소를 통해 공동작업을 위한 초대장을 발송할 수 있다.

리소스 검색 > 사용자 선택 > 새 게스트 사용자 추가

(좌) 게스트 사용자 추가 (우) 입력한 이메일로 발송된 메일 확인 - 초대수락 선택

메일인증번호 입력후 수락선택

게스트 계정을 통한 Azure 포털 접속 확인

---

Azure 그룹 종류

• 보안 그룹: 구독이나 리소스 그룹, 개별 리소스에 대한 액세스 관리
• Microsoft 365그룹: 공동 작업을 위해 리소스에 대한 액세스 권한을 부여한 그룹

 

-그룹 만들기

리소스 검색 > 그룹 선택 > 새그룹 선택

그룹 생성확인

-구성원 추가하기

위에서 생성해준 사용자인 'Tony'를 해당 그룹의 구성원으로 추가한다.

해당 그룹 탭 > 리소스에서 구성원 선택 > 구성원 추가

 

-소유자 추가하기

위에서 생성해준 사용자인 'Peter'를 해당 그룹의 소유자로 추가한다.

해당 그룹 탭 > 리소스에서 소유자 선택 > 소유자 추가

소유자 생성확인

-소유자 계정으로 멤버십 추가하기

소유자로 등록된 Peter로 새로 Azure에 접속하여 사용자 계정을 멤버로 추가한다.

 

Spiderman으로 접속하고 확인한 그룹내 구성원 => 구성원 추가

추가된 'Steve Rogers' 구성원 확인

---

참고자료

처음 배우는 애저, 2021, 김도균, 한빛미디어