클라우드 계정을 만들면 관리자 계정이 생긴다.
이후 실제 개발을 위해 개발자 계정을 만들게 된다.
그리고, 개발자가 필요한 권한을 주게 된다.
이제 운영의 시작이다.~
Azure AD는 로그인 + 권한을 주는 서비스를 한다.
Azure AD는 사용자와 그룹에 권한을 준다.
AD와 사용자, 그룹 만드는 법을 알아보자.
<1> Azure Active Directory 확인하기
<2> 사용자 지정 도메인 이름 확인하기
<3> Azure AD 테넌트 만들기
<4> 사용자 추가하기
<5> 그룹으로 관리하기
<6> 소유자로 로그온해 추가 계정 만들어 보기
<7> 정리
<8> 외부 사용자 계정 만들기
<참고 1> Azure 교육 사이트
접속
<1> Azure Active Directory 확인하기
1
테넌트 정보 확인
Azure Active Directory 검색
용어
테넌트 = 임차인
사용자/그룹을 이야기한다.
2
기본 디렉터리 AD 도메인은 일반적으로 onmicrosoft.com이라는 도메인을 사용한다.
<2> 사용자 지정 도메인 이름 확인하기
왼편
사용자 지정 도메인 이름 > 도메인 이름 확인한다.
확인만 한다.
<3> Azure AD 테넌트 만들기
1
메뉴 > Azure Active Directory > 테넌트 만들기
2
테넌트 만들기 > 다음 구성 클릭
3
조직 이름
serverchk
초기 도메인 이름
serverchk1으로 입력
초기 도메인 이름은 유일해야 한다.
4
주 도메인이 serverchk1.onmicrosoft.com으로 나온다
주 도메인
<4> 사용자 추가하기
1
테넌트 전환
2
메뉴 > Azure Active Directory > 사용자
3
4
5
6 모든 사용자 (미리 보기)
6
새 사용자 1 , 새 사용자 2를 만든다.
권한을 따로 주기 위함이다.
<5> 그룹으로 관리하기
사용자로 관리하면 권한을 일일이 줘야 하는 불편함이 있다.
그래서, 일반적으로 개발자 그룹으로 관리한다.
1
새그룹
2
3
4
선택한 멤버가 없음 > 구성원 추가 > seo로 검색 > 선택 > 만들기
5
그룹 > 소유자 추가로 그룹 소유자를 추가하자.
6
확인
<6> 그룹 소유자로 로그온해 추가 계정 만들어 보기
1
다른 브라우저나 시크릿 모드로 웹 접속
2
seo1@serverchk1.onmicrosoft.com
3
메뉴 > Azure Active Directory > 그룹 > 구성원 > 구성원 추가
<7> 정리
1. Azure Active Directory 확인함
2. Azure AD 테넌트 만들었다,
3. 사용자와 그룹 만들어 보았다.
4. 소유자로 로그온해 추가 계정 만들어 보았다.
<8> 외부 사용자 계정 만들기
1
외부 사용자 메일 계정이 수신 가능해야 한다.
2
외부 사용자 메일로 수락 요청이 간다.
invite 수락하면 된다.
3
링크 클릭해 로그인한다.
4
암호가 메일로 다시 온다.
해당 코드를 입력하면 로그인된다.
5
로그인은 되나 앱 권한이 없어 아래처럼 나온다.
정상
<참고 1> Azure 교육 사이트
https://portal.azure.com/?quickstart=True#blade/Microsoft_Azure_Resources/QuickstartCenterBlade
감사합니다.