서비스 주체 생성 Microsoft Azure

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • 계정의 자원 및 청구 데이터에 안전하게 액세스하려면 Microsoft Azure 프로세스에서 디스커버리 적절한 Microsoft Azure 계정 자격 증명을 제공해야 합니다. 필요한 자격 증명을 생성하는 특수 프로그래밍 계정( Microsoft Azure 서비스 주체)을 생성합니다.

    시작하기 전에

    필요한 역할:
    • 에서 discovery_admin, service_mapping_admin sn_cmp.cloud_admin 역할 클라우드 프로비저닝 및 거버넌스 또는 sn_cloud_ops_ws.cloud 클라우드 디스커버리 작업 공간_ops_admin 역할.
    • 포털에서 Microsoft Azure 작업하려면 다음 역할 중 하나가 필요합니다.
      • Azure 또는 Azure AD(Active Directory) 관리자
      • 애플리케이션 관리자
      • 애플리케이션 개발자
      • 클라우드 애플리케이션 관리자
      자원 정책 생성 또는 수정을 위한 자원 정책 기고자 역할
    • MID Server와 Azure 클라우드 API 엔드포인트 간의 내부 네트워크 연결을 활성화합니다.
      • 미국 GovCloud URL이 https://management.usgovcloudapi.net/ 입니다.
      • 상용 Azure Cloud URL은 management.azure.com 입니다.
        주:
        추가하려는 계정이 이미 GovCloud 계정인 경우에는 자격 증명을 추가할 때 필요하지 않습니다.

    프로시저

    1. Azure 포털에 로그인하여 Azure Active Directory로 이동합니다.
    2. 앱 등록 섹션으로 이동하여 새 애플리케이션 등록을 클릭합니다.
      애플리케이션에 대한 다음 정보를 입력합니다.
      애플리케이션 등록
      필드 설명
      이름 애플리케이션 및 해당 통합 자격 증명의 고유한 이름입니다. 예를 들어 ServiceNow 통합입니다.
      지원되는 계정 유형 애플리케이션을 사용할 수 있는 사용자를 지정합니다.
      리디렉션 URI(선택 사항) Azure에 액세스하는 URL입니다. 일반적으로 ServiceNow 인스턴스의 URL입니다.
    3. 등록을 선택하여 앱 등록을 완료합니다.
    4. 등록이 완료되면 애플리케이션(클라이언트) ID 및 디렉터리(테넌트) ID 값을 복사하여 텍스트 편집기에 붙여넣습니다.
    5. 애플리케이션 ID디렉터리 ID에 각각 값에 레이블을 지정합니다.
    6. Azure Portal에서 인증서 및 암호 섹션 및 새 클라이언트 암호 로 이동한 후 다음 값을 지정합니다.
      필드 설명
      주요 설명 키에 대한 설명입니다.
      지속 시간 키의 만료입니다.
      주:
      조직에서 키 영속성을 제한하는 정책을 적용할 수도 있습니다. 적절한 기간을 선택합니다.
    7. 추가를 클릭합니다.
    8. 키 값을 복사하여 텍스트 편집기에 붙여넣고 애플리케이션 키 값에 레이블을 붙입니다.
    9. 서비스 주체가 다양한 Azure 구독에서 작동하도록 하려면 구독으로 이동합니다.
      여러 구독을 관리하려면 각 구독에 대해 다음 절차를 수행해야 합니다.
      1. 구독 ID를 텍스트 편집기에 붙여넣고 구독 ID로 레이블을 지정합니다.
        이 절차 중에 생성하는 텍스트 파일은 다음과 같이 나타날 수 있습니다. Azure 서비스 주체 자격 증명 값을 임시로 저장하는 텍스트 파일
      2. 구독으로 이동하여 메뉴에서 액세스 제어(IAM)를 선택합니다.
      3. 화면 상단의 + 추가 를 클릭한 다음 역할 할당 추가를 클릭합니다.
      4. 역할 필드에서 판독기 값을 선택합니다.
        기본값 인 사용자, 그룹 또는 서비스 주체액세스 할당 대상 필드에 있는 그대로 유지합니다.
        주:
        자원 정책 기고자 역할은 프로비저닝에만 필요합니다.
      5. 선택 필드에서 2단계에서 생성한 이름을 선택하고 저장을 클릭합니다.
        역할 할당 추가
    10. 적절한 작업을 수행합니다.
      • 를 통해 클라우드 디스커버리 작업 공간사용하지 클라우드 디스커버리 않는 경우 다음을 수행합니다.

        검색 관리자에서 더하기 아이콘(+)을 클릭한 다음 목록에서 Azure 서비스 주체 를 선택합니다.

      • 를 통해 클라우드 디스커버리 작업 공간사용하는 클라우드 디스커버리 경우 다음을 수행합니다.
        1. 다음으로 이동 모두 > 연결 및 자격 증명 > 자격 증명.
        2. 새로 만들기를 선택합니다.
        3. Azure 서비스 주체를 선택합니다.
    11. Azure 서비스 주체 양식에서 다음 값을 지정합니다.
      필드
      이름 인스턴스에 등록할 서비스 주체의 이름입니다. 예를 들어 Azure 서비스 주체 자격 증명입니다.
      인증 방법 클라이언트 비밀을 선택합니다.

      클라이언트 비밀을 선택하면 비밀 키 필드가 나타납니다.

      주:
      클라이언트 어설션 은 지원되지 않습니다.
    12. 임시 텍스트 파일의 값을 복사하여 나머지 필드에 붙여 넣습니다.
      Azure 자격 증명
      자격 증명 양식 필드 Azure 서비스 주체 값
      테넌트 ID 텍스트 파일의 Azure 디렉터리 ID 값입니다.
      클라이언트 ID 텍스트 파일의 Azure 애플리케이션 ID 값입니다.
      비밀 키 텍스트 파일의 Azure 애플리케이션 키 값입니다.
    13. 저장을 클릭하여 Azure 서비스 주체를 만듭니다.
    14. 구독 검색 관련 링크를 클릭하여 Azure 서비스 주체에 대한 모든 구독을 찾습니다.
      인스턴스는 검색된 각 구독에 대해 서비스 계정을 생성합니다. Azure 구독 관련 목록에 Azure 서비스 주체의 모든 구독이 표시됩니다.
    15. 구독에 대해 생성된 서비스 계정을 보려면 구독을 클릭합니다.
    16. 자격 증명 검색 상태 목록에서 상태 항목을 클릭하여 디스커버리 로그를 디스커버리 봅니다.
      구독 검색을 클릭할 때마다 인스턴스가 새 디스커버리 상태를 생성하고 자격 증명 검색 상태 목록에 표시합니다.

    다음에 수행할 작업

    클라우드 프로비저닝 및 거버넌스에만 해당: 프로세스에서 데이터에 액세스할 Microsoft Azure 수 있도록 클라우드 프로비저닝 및 거버넌스 인스턴스에 ServiceNow 서비스 주체 자격 증명 기록을 생성합니다. 인스턴스에 서비스 주체 자격 증명 저장 Azure 문서를 참조하십시오.