서비스 주체 생성 Microsoft Azure

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • 서비스 주체를 생성하여 청구 및 사용량 데이터에 대한 Microsoft Azure 액세스 권한을 부여 클라우드 비용 관리 합니다Microsoft Azure.

    시작하기 전에

    Microsoft Azure 필요한 역할: Azure 클라우드 관리자

    이 태스크 정보

    클라우드 비용 관리 는 EA(기업계약), MCA(Microsoft 고객 계약) 및 MPA(Microsoft 파트너 계약)와 같은 여러 유형의 청구 계약에 대한 청구 및 비용 사용량 데이터를 지원합니다 Microsoft Azure . 청구 계약 유형에 따라 서비스 주체에 할당해야 하는 특정 역할이 있습니다. 계약 유형에 대한 자세한 내용은 다음을 참조하십시오. Microsoft Azure에 대한 청구 정보 .

    프로시저

    1. 웹 브라우저에서 ID 포털의 Microsoft Entra앱 등록 페이지를 엽니다.
    2. 전역 관리자 자격 증명을 사용하여 로그인합니다.
    3. 애플리케이션 등록 양식의 이름 필드에 애플리케이션의 이름을 입력합니다.
    4. 지원되는 계정 유형 필드에서 모든 조직 디렉터리의 계정(모든 Microsoft Entra ID – 단일 테넌트)을 선택합니다.
    5. 등록을 선택합니다.
      애플리케이션이 등록되고 새 애플리케이션의 개요 페이지로 리디렉션됩니다.
    6. 개요 페이지에서 애플리케이션(클라이언트) ID디렉터리(테넌트) ID 필드의 값을 복사합니다.
      나중에 사용할 수 있도록 안전한 위치에 저장하십시오.
    7. 애플리케이션에 대한 클라이언트 비밀을 생성합니다.
      1. 측면 탐색 메뉴에서 관리 > 인증서 및 비밀.
      2. 클라이언트 암호 섹션에서 새 클라이언트 암호를 선택하여 애플리케이션에 대한 클라이언트 암호를 생성합니다.
      3. 대화 상자에서 필드에 내용을 입력합니다.
        표 1. 클라이언트 비밀 추가 대화 상자
        필드 설명
        설명 클라이언트 암호에 대한 설명입니다.
        만료 클라이언트 암호의 만료입니다.
        주:
        조직에서 클라이언트 비밀 영속성을 제한하는 정책을 적용할 수 있습니다. 적절한 만료 기간을 선택합니다.
      4. 추가를 선택합니다.
      5. 생성된 클라이언트 비밀을 복사하고 나중에 사용할 수 있도록 안전한 위치에 저장합니다.
    8. 구독 ID를 가져와 서비스 주체가 다양한 Azure 구독에서 작동할 수 있도록 합니다.
      1. 구독으로 이동합니다.
      2. 서비스 주체가 액세스해야 하는 구독 ID 를 선택합니다.
      3. 구독 개요 페이지에서 구독 ID 를 복사합니다.
    9. 청구 계약 유형에 따라 서비스 주체에 액세스 역할 및 권한을 할당합니다.
      서비스 주체에 필요한 역할 및 권한은 테이블을 참조하십시오.
      표 2. Azure 서비스 주체에 대한 역할 및 권한
      청구 계약 유형 필요한 역할 권한
      기업계약(EA)
      • 등록 판독기
      • Storage Blob 데이터 판독기

      이러한 권한은 모든 청구 계약 유형의 서비스 주체에 필요합니다.

      • Microsoft.Compute/virtualMachines/instanceView/read
      • Microsoft.Compute/virtualMachines/deallocate/action
      • Microsoft.Compute/virtualMachines/start/action
      • Microsoft.Compute/virtualMachines/delete
      • Microsoft.Compute/virtualMachines/write
      • Microsoft.Compute/virtualMachines/read
      • Microsoft.Compute/locations/usages/read
      • Microsoft.Advisor/recommendations/read
      • Microsoft.Advisor/generateRecommendations/read
      • Microsoft.Advisor/generateRecommendations/action
      • Microsoft.Compute/disks/delete
      • Microsoft.Compute/disks/read
      • Microsoft.CostManagement/forecast/read
      • Microsoft.Compute/locations/diskOperations/read
      • Microsoft.Insights/Metrics/Read
      • Microsoft.Compute/locations/operations/read
      • Microsoft.SQL
      • Microsoft.DBforMariaDB
      • Microsoft.DBforMySQL
      Microsoft 고객 계약(MCA)
      • 청구 계정 읽기 권한자
      • 청구 프로필 판독기 및 청구 판독기 모두
      • Storage Blob 데이터 판독기
      Microsoft 파트너 계약(MPA)
      • 청구 판독기
      • Storage Blob 데이터 판독기

    다음에 수행할 작업

    클라우드 비용 관리 에서 자격 증명 기록 Microsoft Azure생성