정책을 사용하여 Azure 구독 일시 중단 설정

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • 루트 수준에서 정책을 생성하여 계정을 잠그거나 잠금 해제합니다 Azure . Azure 관리자는 실수로 삭제 및 수정되지 않도록 구독, 리소스 그룹 또는 리소스를 잠급니다Azure.

    시작하기 전에

    권한을 이미 구성했는지 확인합니다. 자세한 내용은 Azure에서 계정 일시 중단 구성 문서를 참조하십시오.

    필요한 역할: Azure 관리자

    프로시저

    1. 기관에 Azure 로그인합니다.
    2. 사용자를 검색하여 선택합니다.
    3. 사용자 이름 목록에서 사용자를 선택합니다.
    4. 탐색 창에서 할당된 역할을 선택합니다.
    5. 관리 역할에서 할당 추가를 선택하여 전역 관리자 역할을 추가합니다.
    6. 검색 상자에 Microsoft Entra ID 를 입력하고 다음을 선택합니다. Microsoft Entra ID > 속성.
    7. Azure 자원에 대한 액세스 관리에서 토글을 로 설정합니다.
      이 옵션을 사용하면 이 테넌트의 모든 Azure 구독 및 관리 그룹에 대한 액세스를 관리할 수 있습니다.
    8. 정책을 검색하여 선택합니다.
    9. + 정책 정의를 선택합니다.
    10. 다음을 입력합니다.
      1. 정의 위치의 줄임표를 사용하여 테넌트 루트 그룹을 선택합니다.

        관리 그룹 또는 구독을 선택할 수 있습니다. 테넌트 루트 그룹을 선택하면 모든 하위 구독도 관리할 수 있습니다.

      2. 정책 정의의 이름을 입력합니다. 예를 들어 LockAccount_policy.
      3. 정책 정의가 수행하려는 작업에 대한 설명입니다.
      4. 정책 규칙에서 다음 JSON 코드를 복사합니다.
        {
    "properties": {
        "displayName": "CAM_LockAccount_Policy",
        "policyType": "Custom",
        "mode": "All",
        "description": "Blocks the creation of resources and configurations that fall under Azure Policy enforcement.",
        "parameters": {
            "allowedResourceTypes": {
                "type": "Array",
                "metadata": {
                    "displayName": "Allowed Resource Types",
                    "description": "List of resource types that are allowed for creation. Any resource type not listed here will be blocked.",
                    "strongType": "resourceTypes"
                },
                "defaultValue": []
            },
            "allowedLocations": {
                "type": "Array",
                "metadata": {
                    "displayName": "Allowed Locations",
                    "description": "List of allowed Azure regions for resource creation."
                },
                "defaultValue": []
            },
            "effect": {
                "type": "String",
                "metadata": {
                    "displayName": "Effect",
                    "description": "The effect determines what happens when the policy rule is evaluated to match"
                },
                "allowedValues": [
                    "Audit",
                    "Deny",
                    "Disabled"
                ],
                "defaultValue": "Deny"
            }
        },
        "policyRule": {
            "if": {
                "anyOf": [
                    {
                        "not": {
                            "field": "type",
                            "in": "[parameters('allowedResourceTypes')]"
                        }
                    },
                    {
                        "not": {
                            "field": "location",
                            "in": "[parameters('allowedLocations')]"
                        }
                    }
                ]
            },
            "then": {
                "effect": "[parameters('effect')]"
            }
        }
    }
}
      5. 저장을 선택합니다.
        주:
        정책이 생성되었는지 확인하려면 PolicyDefinitions로 이동합니다. 필터 범위 및 정책 유형을 변경하여 정책을 찾습니다.
      6. 정책 이름을 선택하고 정의 ID를 복사합니다.
      주:
      이 정의 ID는 다음과 같은 계정 일시 중단 구성 만들기경우에 필요합니다.

    다음에 수행할 작업

    클라우드 작업 공간의 클라우드 계정 관리 설정

    그룹에 구성원 추가

    연결 설정 Azure

    데이터 시각화를 위한 스캔 구성 설정