포털 등록 및 구성 Microsoft Azure

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • 포털에서 Microsoft Azure 애플리케이션을 등록하고 사용자에게 애플리케이션에 대한 읽기 및 쓰기 권한을 부여합니다.

    시작하기 전에

    필요한 역할: Microsoft Azure 응용 프로그램 개발자, Microsoft Azure 테넌트 관리자

    프로시저

    1. 포털에 Microsoft Azure 로그인합니다.
    2. 앱 등록을 검색하고 선택합니다.
    3. 신규 등록을 클릭합니다.
    4. 양식의 필드에 내용을 입력합니다.
      표 1. 애플리케이션 등록 양식
      필드 설명
      이름 애플리케이션의 사용자용 표시 이름입니다. 예를 들어 LogAnalyticsAPI입니다.
      지원되는 계정 유형 이 애플리케이션을 사용하거나 API에 액세스할 수 있는 계정 유형입니다.
      리디렉션 URI 리디렉션 URI. 인증 응답은 사용자를 성공적으로 인증한 후 이 URI로 전달됩니다.
    5. 등록을 클릭합니다.
      응용 프로그램을 성공적으로 등록하면 개요 페이지가 표시됩니다.

      Azure의 애플리케이션 개요 페이지.

    6. 다음으로 이동 관리 > 인증서 및 비밀레이블이 표시됩니다.
    7. Client secrets(클라이언트 암호) 섹션에서 New client secret(새 클라이언트 암호)을 클릭합니다.
      나중에 클라이언트 비밀을 볼 수 없으므로 지금 이 단계에서 클라이언트 비밀을 복사하고 저장해야 합니다. 클라이언트 암호를 잊어버린 경우 4단계와 5단계의 지침에 따라 새 암호를 생성할 수 있습니다.
    8. 다음으로 이동 관리 > API 권한레이블이 표시됩니다.
    9. 권한 추가를 클릭합니다.
    10. API 권한 요청 창에서 내 조직에서 사용하는 API 탭을 클릭합니다.
    11. Log Analytics API 앱 이름을 검색하고 선택합니다.
    12. Log Analytics API 권한에서 애플리케이션 권한을 선택합니다.
      이 권한을 사용하도록 설정하면 애플리케이션이 로그인한 사용자 없이 백그라운드 서비스 또는 디먼으로 실행됩니다.
    13. 데이터 섹션에서 Data.Read를 선택합니다
    14. Add Permissions(권한 추가)를 클릭합니다.
      권한이 업데이트됩니다.
    15. 13단계에서 활성화한 Data.Read API 권한에 대해 기본 디렉터리에 대한 관리자 동의 부여 옵션을 활성화합니다.
    16. Log Analytics 작업 영역을 검색하고 선택합니다.
    17. Sentinel Log Analytics 작업 영역을 선택합니다.
      이제 Sentinel Log Analytics 작업 영역 개요 페이지가 표시됩니다.
    18. 다음으로 이동 액세스 제어(IAM) > 역할 할당레이블이 표시됩니다.
    19. Add(추가)를 클릭하고 Add role assignment(역할 할당 추가)를 선택합니다.
    20. 양식의 필드에 내용을 입력합니다.
      표 2. 역할 할당 추가 양식
      필드 설명
      역할 이 애플리케이션을 사용할 수 있는 계정 유형입니다. Azure Sentinel 응답자를 선택합니다.
      다음에 대한 액세스 권한 할당 사용자가 정의하는 권한 범위입니다. 사용자, 그룹 또는 서비스 주체를 선택합니다.
      선택 4단계에서 이전에 만든 애플리케이션입니다. 예를 들어 LogAnalyticsAPI입니다.
    21. 저장을 클릭합니다.