Horizon Cloud 포드 배포자에는 Horizon Cloud 포드에 대한 Microsoft Azure 구독의 용량에 액세스하고 이를 사용할 서비스 주체가 필요합니다. Microsoft Azure AD 애플리케이션을 등록하면 서비스 주체도 생성됩니다. 또한 인증 키를 생성하고 구독 수준에서 역할을 서비스 주체에게 할당해야 합니다. 이 기능을 사용하여 외부 게이트웨이에서 포드의 구독과 별도인 자체 구독을 사용하려는 경우 해당 구독에 연결된 서비스 주체에도 비슷한 단계를 수행해야 합니다.

서비스 주체를 생성하기 위한 최신 정보 및 심층 정보와 스크린샷을 보려면 Microsoft Azure 설명서 방법: 포털을 사용하여 리소스에 액세스할 수 있는 Azure AD 애플리케이션 및 서비스 주체 생성 항목을 참조하십시오.

중요: Horizon Cloud를 사용하기 위해 구성하는 각 서비스 주체에는 서비스 주체의 연결된 구독에서 적절한 역할이 할당되어야 합니다. 서비스 주체의 역할은 서비스 주체의 연결된 Microsoft Azure 구독에서 Horizon CloudHorizon Cloud 관리 리소스에 대해 수행해야 하는 작업을 허용해야 합니다. 포드 구독의 서비스 주체는 포드를 성공적으로 배포하고, 포드 및 포드 관리 리소스에서 관리 콘솔을 사용하여 시작한 관리자 워크플로를 수행하고, 시간에 따라 포드를 유지 보수하도록 허용하는 역할이 필요합니다. 포드의 외부 Unified Access Gateway 구성에 대해 별도의 구독을 사용하는 경우 구독의 서비스 주체는 게이트웨이 구성에 필요한 리소스를 성공적으로 배포하고 Horizon Cloud 관리 리소스에 대해 관리자 워크플로를 수행하고 시간에 따라 게이트웨이 관련 리소스를 유지 보수하도록 허용하는 역할이 필요합니다.

Microsoft Azure 구독에서 Horizon Cloud에 필요한 작업에 설명된 대로, 서비스 주체에는 다음 방법 중 하나를 사용하여 액세스 권한을 부여해야 합니다.

  • 구독 수준에서 참가자 역할을 할당합니다. 참가자 역할은 Microsoft Azure 기본 제공 역할 중 하나입니다. 참가자 역할은 Microsoft Azure 설명서의 Azure 리소스에 대한 기본 제공 역할에 설명되어 있습니다.
  • 구독 수준에서 Horizon Cloud가 포드 관련 리소스를 배포하고 진행 중인 관리자 시작 워크플로 및 포드 유지 보수 작업을 수행하는 데 필요한 최소 허용 작업 집합을 서비스 주체에게 제공하도록 설정된 사용자 지정 역할을 할당합니다.
  • 외부 Unified Access Gateway 구성에 대해 별도의 구독을 사용하고 기존 리소스 그룹에 배포하는 경우 유효한 조합은 서비스 주체에게 좁은 범위 사용 권한을 제공하는 역할을 사용하여 해당 리소스 그룹 및 관련 VNet에 액세스하기 위한 권한을 부여하고, 기본 제공 읽기 권한자 역할을 사용하여 서비스 주체에게 구독에 액세스하기 위한 권한을 부여하는 것입니다.

또한 역할은 Horizon Cloud에 사용되는 서비스 주체에게 직접 할당해야 합니다. 역할이 그룹에 할당되고 서비스 주체가 해당 그룹의 멤버인 서비스 주체에 대해 역할의 그룹 기반 할당을 사용하는 것은 지원되지 않습니다.

등록된 계정에 적합한 Microsoft Azure 포털을 사용하여 이러한 단계를 수행합니다. 예를 들어, 이러한 Microsoft Azure 클라우드에 대한 특정 포털 끝점이 있습니다.

  • Microsoft Azure 상용(표준 글로벌 지역)
  • Microsoft Azure China
  • Microsoft Azure 미국 정부
참고: 이러한 단계를 수행할 때 Horizon Cloud 포드 배포 마법사에 대한 구독 관련 정보에 설명된 대로 배포 마법사에 필요한 일부 값을 수집할 수 있습니다. 구체적으로 다음과 같습니다.
  • 애플리케이션 ID
  • 인증 키
경고: 암호 키의 만료 기간을 특정 시간 범위로 설정할 수 있지만, 이 경우 만료되기 전에 키를 새로 고쳐야 합니다. 그렇지 않으면 연결된 Horizon Cloud 포드가 작동을 멈춥니다. Horizon Cloud에서는 사용자가 설정한 기간을 감지하거나 알 수 없습니다. 원활한 작동을 위해서는 키 만료를 사용 안 함으로 설정하십시오.

만료를 사용 안 함으로 설정하지 않고, 키가 만료되기 전에 새로 고치려는 경우 만료일 전에 Horizon Cloud에 로그인하고, 구독 정보가 나열된 포드 세부 정보에서 연결된 포드의 구독 정보에 새 키 값을 입력해야 합니다. 자세한 단계는 "관리 가이드" 의 배포된 포드에 연결된 구독 정보 업데이트 항목을 참조하십시오.

아래에서 7.a단계는 구독 수준에서 액세스가 허용되는 서비스 주체를 보여 줍니다.

사전 요구 사항

기본 제공 참가자 역할 대신에 사용자 지정 역할을 서비스 주체에 할당하려면 구독에 사용자 지정 역할이 있는지 확인합니다. Microsoft Azure 구독에서 Horizon Cloud에 필요한 작업에 설명된 대로 사용자 지정 역할이 Horizon Cloud에 필요한 관리 작업을 허용하는지 확인합니다.

프로시저

  1. Microsoft Azure Portal의 왼쪽 탐색 모음에서 Microsoft Azure Portal의 기본 메뉴에 있는 Microsoft Azure Active Directory 메뉴 항목(Azure Active Directory)을 클릭한 다음 Azure Portal의 Azure AD 하위 메뉴에 있는 [앱 등록] 메뉴 항목(앱 등록)을 클릭합니다.
  2. 새 애플리케이션 등록을 클릭합니다.
  3. 설명적인 이름을 입력하고 지원되는 계정 유형을 선택합니다.
  4. [리디렉션 URI] 섹션에서 을 선택하고 http://localhost:8000을 입력한 후 등록을 클릭합니다.
    옵션 설명
    이름 이름은 사용자가 지정합니다. 이름은 Horizon Cloud에서 사용되는 이 서비스 주체를 같은 구독에 있을 수 있는 다른 서비스 주체와 구분할 수 있는 방법입니다.
    리디렉션 URI 이 선택되었는지 확인합니다.

    표시된 것처럼 http://localhost:8000을 입력합니다. Microsoft Azure에서 이 필드는 필수 필드로 표시됩니다. Horizon Cloud는 서비스 주체에 대해 로그온 URL이 필요하지 않으므로 Microsoft Azure 요구 사항에 맞게 http://localhost:8000을 사용합니다.

    새로 생성된 앱 등록이 화면에 표시됩니다.
  5. 애플리케이션 ID 및 디렉토리(테넌트) ID를 복사한 후 나중에 배포 마법사를 실행할 때 검색할 수 있는 위치에 복사합니다.

    화살표가 [애플리케이션 ID]를 가리키는 서비스 주체의 세부 정보 화면

  6. 서비스 주체의 세부 정보 화면에서 서비스 주체의 인증 암호 키를 생성합니다.
    1. Microsoft Azure Portal에서 인증서 및 암호 메뉴 항목(인증서 및 암호)을 클릭합니다.
    2. 새 클라이언트 암호를 클릭합니다.
    3. 설명을 입력하고 만료 기간을 선택한 후 추가를 클릭합니다.
      키 설명은 16자 이하여야 합니다(예: Hzn-Cloud-Key1).
      경고: 만료 기간을 사용 안 함 또는 특정 시간 범위로 설정할 수 있습니다. 그러나 특정 기간을 설정한 경우 만료되기 전에 키를 새로 고쳐야 하며, Horizon Cloud에서 콘솔을 사용하여 포드 구독 정보가 나열되는 포드 세부 정보에 새 키를 입력해야 합니다. 그렇지 않은 경우 연결된 포드가 작동하지 않습니다. Horizon Cloud는 Microsoft Azure Portal에서 설정한 기간을 감지하거나 확인할 수 없습니다.

      기간이 만료되지 않음으로 추가되는 새 키를 나타내는 키 화면

      중요: 암호 값을 복사한 후 나중에 검색할 수 있는 위치에 붙여넣을 때까지 이 화면을 열어 두십시오. 암호 값을 복사할 때까지 화면을 닫지 마십시오.

      픽셀 값과 인증 키가 표시되는 클라이언트 암호 화면

    4. 나중에 배포 마법사를 실행할 때 검색할 수 있는 위치에 암호 값을 복사합니다.
  7. 구독 수준에서 서비스 주체에게 역할을 할당합니다.
    경고: 서비스 주체의 할당된 역할이 포드 배포자에 필요한 작업을 허용하지 않는 경우 배포 마법사에서 선택하는 옵션에 따라 마법사 단계를 완료할 수 없습니다. 할당된 역할이 제공해야 하는 사용 권한에 대해서는 Microsoft Azure 구독에서 Horizon Cloud에 필요한 작업을 참조하십시오.
    1. Microsoft Azure Portal의 기본 탐색 모음에서 모든 서비스를 클릭하고 구독을 클릭한 후 포드에서 사용할 구독의 이름을 클릭하여 구독의 설정 화면으로 이동합니다.
      참고: 이때 화면에서 나중에 배포 마법사에서 필요한 구독 ID를 복사할 수 있습니다.

      픽셀 처리된 ID와 ID를 가리키는 녹색 화살표가 포함된 Azure 포털의 구독 세부 정보

    2. 액세스 제어(IAM) 메뉴 항목(액세스 제어(IAM))을 클릭한 다음, 추가 > 역할 할당 추가를 클릭하여 역할 할당 추가 화면을 엽니다.
    3. 역할 할당 추가 화면에서 역할에 대해 Microsoft Azure 구독에서 Horizon Cloud에 필요한 작업에 설명된 규칙에 따라 할당하려는 역할을 선택합니다.
    4. 선택 상자를 사용하여 사용자가 지정한 이름으로 서비스 주체를 검색합니다.
      다음 스크린샷은 이 단계에서 서비스 주체에 대해 참가자 역할이 선택된 상황을 보여 줍니다.
      소유자 역할이 선택되고 서비스 주체를 검색하는 Azure 포털의 [권한 추가] 화면 스크린샷

      참고: 액세스 할당 대상 드롭다운 목록이 Azure AD 사용자, 그룹 또는 애플리케이션으로 설정되었음을 확인하십시오.
    5. 서비스 주체를 클릭하여 선택된 구성원으로 지정하고 저장을 클릭합니다.

      [권한 추가] 화면에서 서비스 주체가 소유자 역할의 선택된 구성원으로 추가됩니다.

  8. 포드에 필요한 등록된 리소스 공급자가 구독에 있는지 확인합니다.
    1. 이전 단계를 진행하던 액세스 제어(IAM) 화면의 구독 메뉴에서 [구독 설정] 메뉴의 리소스 제공자 메뉴 항목(리소스 제공자)을 클릭하여 리소스 제공자의 구독 목록으로 이동합니다.
    2. 다음 리소스 제공자가 리소스 제공자에 대한 Azure Portal의 등록됨 상태 아이콘(등록됨) 상태인지 확인하고 그렇지 않을 경우 등록합니다.
      • Microsoft.Compute
      • microsoft.insights
      • Microsoft.Network
      • Microsoft.Storage
      • Microsoft.KeyVault
      • Microsoft.Authorization
      • Microsoft.Resources
      • Microsoft.ResourceHealth
      • Microsoft.DBforPostgreSQL
      • Microsoft.Sql

      녹색 화살표로 등록되지 않은 리소스 제공자를 가리키는 리소스 제공자 화면

결과

이제 포드에 대한 서비스 제공자를 만들고 구성했으며, 포드 배포 마법사의 첫 번째 단계에서 필요한 구독 관련 값을 확보했을 것입니다. 4개의 구독 관련 값은 다음과 같습니다.

  • 구독 ID
  • Azure Active Directory ID
  • 애플리케이션 ID
  • 애플리케이션 키 값

다음에 수행할 작업

배포 마법사에서 입력할 모든 구독 관련 정보를 수집했는지 확인합니다. Horizon Cloud 포드 배포 마법사에 대한 구독 관련 정보의 내용을 참조하십시오.

외부 Unified Access Gateway 구성을 기존 리소스 그룹에 배포하기 위해 별도의 구독을 사용하고 구독 수준에서 액세스 권한을 부여하는 대신에 세분화된 좁은 범위의 사용 권한을 부여하려는 경우에는 Microsoft Azure 구독에서 Horizon Cloud에 필요한 작업에서 자세한 내용을 참조하십시오. Horizon Cloud 배포자 요구 사항을 충족하기 위해 서비스 주체에게 적절한 액세스 권한이 부여되었는지 확인합니다.