에 Government Cloud 설정 Microsoft Azure클라우드 프로비저닝 및 거버넌스

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • 처음으로 Government Cloud를 Microsoft Azure 설정합니다.클라우드 프로비저닝 및 거버넌스 이후 를 사용하여 클라우드 프로비저닝 및 거버넌스Government Cloud 자원을 검색, 프로비저닝, 관리할 Microsoft Azure 수 있습니다.

    시작하기 전에

    클라우드 프로비저닝 및 거버넌스Microsoft Azure Government 클라우드를 설정하려면 다음을 수행해야 합니다.

    • Azure Government Portal에서 서비스 주체를 설정 Microsoft Azure 하고 애플리케이션에 서비스 계정을 등록합니다 클라우드 프로비저닝 및 거버넌스 .
    • 정부 ServiceNow 와 인스턴스가 올바르게 통신할 수 있도록 Microsoft Azure 필수 속성으로 구성을 구성 MID 서버 합니다.
    • Microsoft Azure Service Principal 자격 증명을 사용하여 관련 서비스 계정 및 클라우드 자원을 검색합니다.

    • 기본 시스템 Terraform 템플릿에서 환경 변수를 usgovernment로 설정합니다. 수정할 템플릿을 찾을 수 있는 위치에 대한 자세한 내용은 문서를 참조하십시오 IaC(코드형 인프라) 템플릿 검색.

      provider "azurerm" {
     subscription_id = "<REPLACE_WITH_ACCOUNT_ID»"
     client_id = "<REPLACE_WITH_APP_ID»"
     client_secret = "<REPLACE_WITH_PASSWORD»"
     tenant_id = "<REPLACE_WITH_TENANT_ID»"
     environment = "usgovernment"
  }

    필요한 역할: 관리자

    주:
    ServiceNow® ITOM 제품은 독일과 중국 지역에서 공식적으로 인증 또는 지원되지 않습니다.

    이 태스크 정보

    절차는 순서대로 수행해야 합니다. 1일차 설정을 수행한 후 필요에 따라 원하는 대로 2일차 설정 및 구성 절차를 수행할 수 있습니다(선택 사항). 각 절차에 대한 자세한 지침은 이 개요를 따르십시오.

    프로시저

    1. 작성 Microsoft Azure 서비스 원칙 정부 포털에서 Microsoft Azure .
      주:
      다음으로 이동 앱 등록 > 애플리케이션 등록 > 지원되는 계정 유형 절. 그런 다음, 이 조직 디렉터리에만 계정 전용(단일 테넌트) 옵션을 선택하여 정부 클라우드에 대해 Microsoft Azure 구성된 Active Directory가 인증에 사용되도록 합니다.
      자세한 내용은 리소스에 액세스할 수 있는 Azure AD 애플리케이션 및 서비스 주체 만들기를 참조하세요.
    2. 구성 MID 서버 정부 클라우드 계정에 연결 클라우드 프로비저닝 및 거버넌스Microsoft Azure 하기 위해.
      1. 다음으로 이동 MID 서버 > 역량.
      2. 편집을 클릭하고 다음 옵션을 추가합니다.
        • Azure
        • 클라우드 관리
      3. 저장을 클릭합니다.
      4. 옵션: 다음으로 이동 MID 서버 > 지원되는 애플리케이션.
        모든 애플리케이션을 선택한 경우 다음 단계를 건너뜁니다.
      5. 옵션: 편집을 클릭하고 다음 애플리케이션을 지원되는 애플리케이션 목록에 추가합니다.
        • 검색
        • 클라우드 관리
        • 오케스트레이션
      6. 저장을 클릭합니다.
        주:
        자세한 내용은 다음을 참조하십시오.
    3. 다음으로 이동 MID 서버 > 속성.
      1. 새로 만들기를 클릭하고 다음의 각 이름-값 쌍에 대해 새 기록을 추가합니다.
        MID 서버 속성
        이름
        mid.cmp.azure_api.base_endpoint https://management.usgovcloudapi.net/${apiPath}
        mid.cmp.azure_api.storage.container.path https://${accountName}.blob.core.usgovcloudapi.net/?comp=list
        mid.property.azure_token_manager.endpoint https://login.microsoftonline.us/${tenantId}/oauth2/token
        mid.property.azure_token_manager.endpoint_content grant_type=client_credentials&client_id=${clientId}&resource=https%3A%2F%2Fmanagement.usgovcloudapi.net%2F&client_secret=${clientSecret}
        mid.cmp.azure_api.storage.blob.path https://${accountName}.blob.core.usgovcloudapi.net/${containerName}?restype=container&include=snapshots&comp=list
      2. 제출을 클릭합니다.
    4. 인스턴스에 Azure 서비스 주체 자격 증명을 저장합니다.
    5. 클라우드 관리자 포털에서 관리 > 자격 증명, Azure 서비스 주체 기록을 선택합니다.
    6. 이 서비스 주체가 사용할 수 있는 Azure 구독과 연결된 서비스 계정을 검색하려면 구독 검색 관련 링크를 클릭합니다.

    결과

    Azure 구독 관련 목록에는 Azure 서비스 주체와 연결된 모든 구독이 표시됩니다.

    다음에 수행할 작업

    다운로드 일정 정의 Microsoft Azure 청구 데이터.