1세대 Horizon Cloud Service on Microsoft Azure 배포의 경우 서비스는 API 호출을 사용하여 Microsoft Azure 구독에 포드를 배포하고 해당 포드와 포드 프로비저닝된 VDI 데스크톱 및 팜을 관리합니다. 1세대 Horizon Cloud가 포드 구독에서 해당 API 호출을 사용하도록 하려면 앱 등록을 생성합니다.

중요: 이 정보는 1세대 제어부의 1세대 테넌트 환경에 액세스할 수 있는 경우에만 적용됩니다. KB-92424에 설명된 대로 1세대 제어부는 EOA(사용 종료)에 도달했습니다. 자세한 내용은 해당 문서를 참조하십시오.

간단한 소개

포드의 초기 배포에서 포드 배포자는 포드에 사용하기로 선택한 Microsoft Azure 구독의 API를 호출합니다. 이러한 API 호출은 포드 구독에서 포드 관리자 VM, VM의 NIC, 해당 NICS의 NSG(네트워크 보안 그룹)(Horizon Cloud 포드에 필요한 모든 리소스)와 같은 항목을 생성하기 위한 작업을 수행합니다.

그런 다음, 포드 배포 후에 Horizon Cloud는 계속해서 포드 구독에서 API를 호출할 수 있어야 합니다. 포드 배포 후 서비스는 API 호출을 사용하여 골든 이미지에 대한 기본 이미지 VM을 생성하고, 골든 이미지에서 sysprep을 실행하고, 팜 호스트 및 VDI 데스크톱 VM을 생성하고, 포드의 게이트웨이 구성을 추가 및 편집하고, 포드를 유지 보수 및 업그레이드합니다.

포드 배포자를 실행하기 전에 앱 등록 생성

포드 배포자가 포드 구독 내에서 포드 리소스를 프로그래밍 방식으로 생성하기 위해 포드 배포 프로세스 중에 API를 호출해야 하기 때문에 배포 마법사를 시작하기 전에 앱 등록 및 클라이언트 암호 키가 있어야 합니다. 앱 등록을 생성하면 포드 구독에 서비스 주체 개체가 자동으로 생성됩니다.

포드 구독 수준에서 작동하려면 Azure Portal에서 클라이언트 암호 키를 생성하고 Horizon Cloud 앱 등록에 역할을 할당해야 합니다.

외부 Unified Access Gateway 구성이 포드 구독과는 별도로 자체 구독에 배포되는 기능을 사용하려는 경우 Horizon Cloud에서는 마법사를 실행하여 외부 게이트웨이를 배포할 때 해당 구독에서 API를 호출할 수 있어야 합니다. 이 경우 포드 구독용 외의 앱 등록 및 클라이언트 암호 키가 해당 구독에 필요합니다.

앱 등록에 역할 할당 정보

Horizon Cloud 앱 등록에서는 포드 구독에 할당된 역할이 있어야 합니다. 일반적으로 기본 제공 Contributor 역할은 포드 구독이 있는 Horizon Cloud에서 사용하는 역할입니다. 포드 구독 내에서 Horizon Cloud가 수행해야 하는 모든 API 호출을 포함하므로 Contributor 역할을 사용합니다.

역할 할당은 직접 할당이어야 합니다. 역할이 그룹에 할당되고 앱 등록이 해당 그룹의 멤버인 역할의 그룹 기반 할당을 사용하는 것은 현재 지원되지 않습니다.

조직이 포드 구독에서 Contributor 역할을 사용하지 않으려는 경우 Horizon Cloud는 대신 사용자 지정 역할을 사용하도록 지원합니다. 사용되는 경우 사용자 지정 역할은 Horizon Cloud가 사용해야 하는 특정 API 호출을 제공해야 합니다. 자세한 내용은 이 페이지 아래쪽에 있는 사용자 지정 역할 섹션을 참조하십시오.

리소스 제공자 등록

포드 구독에서 다음 리소스 제공자는 모두 Registered 상태여야 합니다. 이 목록의 일부 리소스 제공자는 이미 Registered 상태이지만 다른 리소스 제공자는 그렇지 않은 것으로 표시될 수 있습니다. 이는 표준 Microsoft Azure 동작의 결과로, 일반적으로 모든 Azure 구독에 대해 리소스 제공자 집합이 등록됩니다.

포드 배포 마법사를 실행하기 전에 나열된 이러한 리소스 제공자가 Registered 상태인지 확인하는 것이 좋습니다. 마법사의 마지막 단계에서는 이러한 리소스 제공자가 Registered 상태인지 검증하고 포드 배포가 등록 취소된 경우 포드 배포가 시작되지 않도록 합니다.

  • Microsoft.Compute
  • microsoft.insights
  • Microsoft.Network
  • Microsoft.Storage
  • Microsoft.KeyVault
  • Microsoft.Authorization
  • Microsoft.Resources
  • Microsoft.ResourceHealth
  • Microsoft.ResourceGraph
  • Microsoft.Security
  • Microsoft.DBforPostgreSQL
  • Microsoft.Sql
  • Microsoft.MarketplaceOrdering

다음 스크린샷은 Azure Portal에서 등록됨 상태 및 등록 취소됨 상태를 보여 줍니다.


녹색 화살표로 등록되지 않은 리소스 제공자를 가리키는 리소스 제공자 화면

포드 구독에서 리소스 제공자를 확인하려면 다음을 수행합니다.

  1. Azure Portal에 로그인하고 포드를 배포할 구독을 검색합니다.
  2. 구독 이름을 클릭하고 구독 설정 메뉴의 리소스 제공자 메뉴 선택 항목(리소스 제공자)이 보일 때까지 아래로 스크롤합니다.
  3. 이전 목록에서 리소스 제공자를 찾은 후 이러한 제공자가 리소스 제공자에 대한 Azure Portal의 등록됨 상태 아이콘(등록됨) 상태를 표시하는지 확인합니다.

    이전 목록에 NotRegistered로 표시되는 리소스의 경우 포털을 사용하여 등록합니다.

Horizon Cloud 앱 등록 생성

등록된 계정에 적합한 Microsoft Azure 포털을 사용하여 이러한 단계를 수행합니다. 예를 들어, 이러한 Microsoft Azure 클라우드에 대한 특정 포털 끝점이 있습니다.

  • Microsoft Azure 상용(표준 글로벌 지역)
  • Microsoft Azure 중국
  • Microsoft Azure 미국 정부

외부 게이트웨이가 포드와는 별도로 자체 구독을 사용하는 Horizon Cloud 기능을 사용하려는 경우 해당 앱 등록을 위해 해당 구독의 단계를 반복합니다.

Azure Portal에서 다음 단계를 모두 직접 완료하려면 포털 로그인에 앱 등록을 생성하고 포드를 배포하려는 구독에서 해당 앱 등록에 역할을 할당할 수 있는 충분한 사용 권한이 있어야 합니다. 해당 구독의 소유자 또는 관리자가 아닌 경우, 이러한 소유자나 관리자에게 앱 등록을 생성하고 해당 앱 등록에 역할을 할당하는 데 필요한 사용 권한이 있는지 문의합니다.

  1. 앱을 등록할 수 있는 자격 증명을 사용하여 Microsoft Azure Portal에 로그인
  2. 포털의 검색 창에서 App registrations를 검색하고 결과 목록에 표시되면 앱 등록을 클릭합니다.
    Azure Portal에서 App registrations라는 단어를 검색하고 결과에 표시되는 것을 보여 주는 스크린샷

    포털에 [앱 등록] 페이지가 표시됩니다.

  3. [앱 등록] 페이지에서 새 등록을 클릭합니다.
    Azure Portal의 [앱 등록] 페이지에 있는 새 등록 작업의 위치를 보여 주는 스크린샷
  4. 이 등록이 Horizon Cloud용임을 알려 주는 표시 이름을 입력합니다.
  5. 이 조직 디렉터리의 계정만을 선택합니다.
  6. 선택적 [리디렉션 URI] 섹션은 기본 상태인 빈 상태로 둡니다.
  7. 등록 버튼을 클릭하여 앱 등록 생성을 완료합니다.

    새로 생성된 앱 등록이 화면에 표시됩니다.

  8. 앱 ID 및 디렉토리 ID를 복사한 후 나중에 배포 마법사를 실행할 때 검색할 수 있는 위치에 복사합니다. 다음 스크린샷은 이름이 Hzn-Cloud-Principal인 앱 등록과 앱 ID 및 디렉토리 ID가 표시되는 위치를 가리키는 녹색 화살표를 보여 줍니다.
    화살표가 [애플리케이션 ID]를 가리키는 서비스 주체의 세부 정보 화면

  9. 그런 다음, 앱 등록의 클라이언트 암호 키를 생성합니다.
    1. 이전 스크린샷에서 Microsoft Azure Portal에서 있는 인증서 및 암호 메뉴 항목이 표시되는 위치를 참조하십시오. Azure Portal의 새로 생성된 앱 등록 페이지에서 인증서 및 암호를 클릭합니다.
    2. 새 클라이언트 암호를 클릭합니다.
    3. 다음 스크린샷에 설명된 것처럼 포털에서 클라이언트 암호 추가 화면이 표시됩니다. 설명을 입력하고 만료 기간을 선택한 후 추가를 클릭합니다. 키 설명은 16자 이하여야 합니다(예: Hzn-Cloud-Key1).
      기간이 만료되지 않음으로 추가되는 새 키를 나타내는 키 화면

      중요: 암호 값을 복사한 후 나중에 검색할 수 있는 위치에 붙여넣을 때까지 이 화면을 열어 두십시오.

      픽셀 값과 인증 키가 표시되는 클라이언트 암호 화면

    4. 나중에 배포 마법사를 실행할 때 검색할 수 있는 위치에 암호 값을 복사합니다. 마법사에 이 값을 붙여넣는 필드가 있습니다.
  10. Horizon Cloud 앱 등록에 역할 할당을 추가합니다. 구독 수준에서 역할을 할당합니다.
    1. Microsoft Azure Portal의 기본 탐색 모음에서 모든 서비스를 클릭하고 구독을 클릭한 후 포드 배포자를 통해 포드를 배포할 구독의 이름을 클릭하여 구독의 설정 화면으로 이동합니다.
      참고: 이때 화면에서 나중에 배포 마법사에서 필요한 구독 ID를 기록해 둡니다.

      픽셀 처리된 ID와 ID를 가리키는 녹색 화살표가 포함된 Azure 포털의 구독 세부 정보

    2. 액세스 제어(IAM) 메뉴 항목(액세스 제어(IAM))을 클릭한 다음, 추가 > 역할 할당 추가를 클릭하여 역할 할당 추가 화면을 엽니다.
    3. 역할 할당 추가 화면에서 역할Contributor 역할을 선택합니다.

      조직에서 Horizon Cloud에 사용자 지정 역할을 사용하는 것을 선호하는 경우 조직이 이 용도로 설정한 사용자 지정 역할을 선택합니다.

    4. 다음에 대한 액세스 할당 드롭다운 목록에서 Azure AD 사용자, 그룹 또는 앱을 선택합니다.
    5. 선택 상자를 사용하여 Horizon Cloud 앱 등록 이름을 검색합니다. 다음 스크린샷은 이 단계를 보여 줍니다.
      소유자 역할이 선택되고 서비스 주체를 검색하는 Azure 포털의 [권한 추가] 화면 스크린샷

    6. 생성한 Horizon Cloud 앱 등록에 지정한 이름을 클릭하여 선택한 다음, 저장을 클릭합니다.
      [권한 추가] 화면에서 서비스 주체가 소유자 역할의 선택된 구성원으로 추가됩니다.

요약

이제 Horizon Cloud 앱 등록을 생성 및 구성하고, Horizon Cloud에 필요한 리소스 제공자의 등록 상태를 확인했으며, 포드 배포 마법사의 첫 번째 단계에서 입력해야 하는 구독 관련 값을 알고 있을 것입니다. 4개의 구독 관련 값은 다음과 같습니다.

  • 구독 ID
  • Azure Active Directory ID
  • 애플리케이션 ID
  • 애플리케이션 키 값
참고: Horizon Cloud는 앱 등록의 클라이언트 암호 키에 대해 설정한 만료 기간을 감지하거나 알 수 없습니다. Horizon Cloud가 이 앱 등록을 계속 사용하여 포드 및 해당 리소스를 관리하는 데 필요한 API 호출을 수행할 수 있도록 하려면 키의 만료 날짜에 도달하기 전에 키를 새로 고친 다음, 새 키를 Horizon Cloud 환경에 입력해야 합니다. 현재 Microsoft Azure Portal을 사용하여 설정할 수 있는 최대 만료 기간은 2년입니다. 키가 2년 후에 만료된 뒤 키를 새로 고치지 않거나 포드에서 사용하기 위해 Horizon Cloud 환경에 새 키 정보를 입력하지 않으면 만료된 키와 연결된 포드의 작동이 중지됩니다. Microsoft Azure Portal 사용자 인터페이스에서 허용하는 수명인 2년보다 길게 비밀 키를 생성하려면 Microsoft Azure는 현재 PowerShell, Azure CLI 또는 Graph API를 사용하여 설정합니다.

사용자 지정 역할 및 Horizon Cloud 앱 등록

조직은 포드 구독에서 Contributor 역할을 사용하지 않으려는 경우 대신 사용자 지정 역할을 생성하고 해당 역할을 Horizon Cloud 앱 등록에 할당할 수 있습니다. Horizon Cloud에 필요한 API 호출을 허용하도록 사용자 지정 역할을 구성해야 합니다. 조직이 포드 구독에서 Contributor 역할을 사용하지 않으려면 1세대 테넌트 - 조직에서 1세대 Horizon Cloud 애플리케이션 등록에 사용자 지정 역할을 사용하려는 경우의 정보를 참조하십시오.