Active Directory 애플리케이션을 생성하고 Microsoft Azure 포털에서 애플리케이션에 대한 클라이언트 암호를 생성합니다. Azure VMware Solution에 대한 클라우드 계정을 구성할 때 클라이언트 암호를 사용해야 합니다.
사전 요구 사항
- Microsoft Azure 클라우드를 사용하고 있는지 확인합니다.
- Active Directory 통합이 포함된 Microsoft Azure 포털에 유효한 구독이 있는지 확인합니다.
프로시저
- Microsoft Azure 포털에 로그인합니다.
- 애플리케이션을 생성하고 애플리케이션에 대한 암호를 생성합니다. 자세한 내용은 리소스에 액세스할 수 있는 Azure AD 애플리케이션 및 서비스 주체 생성을 참조하십시오.
다음 작업을 완료합니다.
- Azure Active Directory 애플리케이션을 생성합니다.
참고:
- API 사용 권한이 'Microsoft Graph User.Read'인지 확인합니다. AVS 사설 클라우드가 배포된 Azure 구독에 대한 읽기 권한자 역할.
- 리소스 제공자 'Microsoft.AVS', 'Microsoft.VMware' 및 'microsoft.connectedvmwarevsphere'에 대한 읽기 권한이 있는 사용자 지정 역할.
- 구독으로 이동하여 구독을 선택합니다.
- 왼쪽 창에서 액세스 제어(IAM)를 클릭한 다음 를 클릭합니다. 애플리케이션에 할당할 역할을 선택합니다. 최소 요구 사항은 'Reader' 이상입니다.
참고: 특정 리소스에 대한 액세스 권한을 제공하려면 리소스에 대한 리소스 그룹을 생성하고 리소스 그룹 수준에서 액세스 권한을 부여합니다.
- 멤버 선택을 클릭하고 오른쪽 창에서 리소스에 대한 역할에 할당할 멤버를 하나 이상 검색하고 추가합니다.
- 검토 + 할당을 클릭합니다.
- 애플리케이션에 대한 클라이언트 암호를 생성합니다. 자세한 내용은 리소스에 액세스할 수 있는 Azure AD 애플리케이션 및 서비스 주체 생성을 참조하십시오.
- 클라우드 계정에서 사용할 구독 ID, 디렉토리(테넌트) ID, 애플리케이션(클라이언트) ID 및 클라이언트 암호를 복사합니다.