Azure 104 연습 문제 6

문제 41:

Azure 구독에 대한 트래픽 분석[주1]을 활성화하는 데 필요한 역할을

Azure Active Directory[주2] 사용자 admin1에게 할당하려고 합니다.

주어진 해결책은 admin1에게 구독 수준에서 네트워크 기여자(Network Contributor) [주3] 역할을 할당하는 것입니다.

이 해결책이 목표를 충족합니까?

 

정답: 예

해설:

네트워크 기여자(Network Contributor) 역할은 사용자에게 네트워크 리소스를 관리할 수 있는 권한을 부여하며,

트래픽 분석을 활성화하는 데 필요한 권한을 포함합니다.

 

---

문제 42:

Azure 구독에 대한 트래픽 분석을 활성화하는 데 필요한 역할을

Azure Active Directory 사용자 admin1에게 할당하려고 합니다.

주어진 해결책은 admin1에게 구독 수준에서 트래픽 관리자 기여자[주4] 역할을 할당하는 것입니다.

이 해결책이 목표를 충족합니까?

 

 

정답: 아니요

해설:

트래픽 관리자 기여자 역할은 Azure Traffic Manager[주5] 프로필을 관리하는 데 사용되며,

트래픽 분석 활성화에는 필요한 역할이 아닙니다.

네트워크 기여자(Network Contributor) 역할에 트래픽 분석을 활성화하는 데 필요한 권한이 포함되어 있습니다. 

 

 

---

문제 43:

Azure 구독에 대한 트래픽 분석을 활성화하는 데 필요한 역할을

Azure Active Directory 사용자 admin1에게 할당하려고 합니다.

주어진 해결책은 admin1에게 구독 수준에서 읽기 권한자[주6] 역할을 할당하는 것입니다.

이 해결책이 목표를 충족합니까?

 

 

정답: 아니요

해설:

읽기 권한자 역할은 Azure 리소스를 볼 수만 있는 권한을 제공하며,

트래픽 분석을 활성화하는 데 필요한 변경 권한이 없습니다 .

네트워크 기여자(Network Contributor) 역할에 트래픽 분석을 활성화하는 데 필요한 권한이 포함되어 있습니다. 

 

 

---

문제 44:

Azure 구독에 대한 트래픽 분석을 활성화하는 데 필요한 역할을

Azure Active Directory 사용자 admin1에게 할당하려고 합니다.

주어진 해결책은 admin1에게 구독 수준에서 소유자(Owner)[주7] 역할을 할당하는 것입니다.

이 해결책이 목표를 충족합니까?

 

 

정답: 예

해설:

소유자(Owner)역할은 Azure 구독의 모든 리소스에 대한 완전한 제어 권한을 가지며,

트래픽 분석을 활성화하는 데 필요한 모든 권한을 포함합니다.

 

 

---

문제 45:

user1이라는 Azure 구독 사용자가 있습니다.

user1이 가상 머신[주8]을 배포할 수는 있지만 가상 네트워크[주9]를 관리할 수는 없도록 해야 합니다.

솔루션은 최소 권한 원칙[주10]을 사용해야 합니다.

user1에게 어떤 RBAC[주11] 역할을 할당해야 합니까?

 

 

정답: 가상 머신 기여자

해설:

가상 머신 기여자(Virtual Machine Contributor)[주22] 역할은 

사용자에게 가상 머신을 만들고 관리할 수 있는 권한을 부여하지만,

가상 네트워크나 스토리지 계정[주12]을 관리할 수 있는 권한은 부여하지 않습니다.

이는 최소 권한 원칙에 부합합니다 ....

소유자 역할은 너무 많은 권한을 부여하고,

읽기 권한자 역할은 가상 머신을 배포할 권한이 없으며,

기여자 역할은 접근 관리 외의 모든 Azure 리소스를 관리할 수 있는 권한을 부여하므로 적절하지 않습니다...

 

---

문제 46:

storage1이라는 Azure 스토리지 계정에 Azure Active Directory 인증을 구성하고 있습니다.

group1 그룹의 구성원이 Azure Portal[주13]을 사용하여 파일을 업로드할 수 있도록 해야 합니다.

솔루션은 최소 권한 원칙을 사용해야 합니다. 어떤 두 가지 역할을 할당해야 합니까?

 

정답: 스토리지 Blob 데이터 기여자, 읽기 권한자

해설:

스토리지 Blob 데이터 기여자 역할은 Azure Blob Storage[주14] 내의 데이터에 대해

읽기, 쓰기 및 삭제 권한을 제공하여 사용자가 파일을 업로드할 수 있도록 합니다 .

•

읽기 권한자 역할은 Azure Portal에서 스토리지 계정 리소스를 보고

Blob 컨테이너[주15]로 이동하는 데 필요합니다..

이 두 역할을 함께 할당하면 group1의 구성원이 최소한의 필요한 권한으로 파일을 업로드할 수 있습니다..

스토리지 계정 기여자 역할은

스토리지 계정 자체를 관리할 수 있는 더 많은 권한을 부여하므로 최소 권한 원칙에 위배됩니다 .

 

 

---

문제 47:

Azure 구독에 Azure 스토리지 계정이 포함되어 있습니다.

image1이라는 Docker 이미지[주16]를 사용하는 container1이라는 Azure Container Instance[주17]를 만들려고 합니다.

이 image1에는 영구 스토리지가 필요한 Microsoft SQL Server 인스턴스가 포함되어 있습니다.

container1에 대한 스토리지 서비스를 구성하려면 무엇을 사용해야 합니까?

 

 

정답: Azure Files

해설:

Azure Files[주18]는 컨테이너의 호스트 파일 시스템에 디렉터리로 탑재하여

컨테이너가 Docker 볼륨을 통해 생성된 스토리지를 사용할 수 있도록 합니다.

이는 영구 스토리지가 필요한 SQL Server 인스턴스에 적합한 솔루션입니다 .

Azure Blob Storage는 대량의 비정형 데이터를 저장하는 데 사용되고,

Azure Queue Storage[주19]는 메시지 큐 서비스이며,

Azure Table Storage[주20]는 NoSQL 키-값 데이터 저장소이므로 이 시나리오에는 적합하지 않습니다 .

 

 

---

문제 48:

arm1.json이라는 사용자 지정 Azure Resource Manager 템플릿[주21]을 사용하여 배포된

vm1이라는 Azure 가상 머신이 있습니다.

vm1이 유지 관리에 영향을 받을 것이라는 알림을 받았으며

vm1을 즉시 다른 호스트로 이동해야 합니다.

해결책은 개요 블레이드에서 가상 머신을 다른 구독으로 이동하는 것입니다.

이 해결책이 목표를 충족합니까?

 

 

정답: 아니요

해설:

가상 머신을 다른 구독으로 이동하는 것은 현재 호스트의 유지 관리 문제를 해결하기 위한 즉각적인 해결책이 아닙니다..

 

 

---

문제 49:

arm1.json이라는 사용자 지정 Azure Resource Manager 템플릿을 사용하여 배포된

vm1이라는 Azure 가상 머신이 있습니다.

vm1이 유지 관리에 영향을 받을 것이라는 알림을 받았으며 vm1을 즉시 다른 호스트로 이동해야 합니다.

해결책은 다시 배포 블레이드에서 다시 배포를 클릭하는 것입니다.

이 해결책이 목표를 충족합니까?

 

 

정답: 예

해설:

Azure에서 가상 머신을 다시 배포하면

Azure 인프라 내의 새로운 노드로 가상 머신이 이동한 다음 다시 전원이 켜집니다.

이 과정에서 모든 구성 옵션과 연결된 리소스는 유지됩니다 ....

따라서 현재 호스트의 유지 관리 문제를 해결하고 가상 머신을 다른 물리적 호스트로 이동하는 효과적인 방법입니다.

 

 

---

문제 50:

arm1.json이라는 사용자 지정 Azure Resource Manager 템플릿을 사용하여 배포된

vm1이라는 Azure 가상 머신이 있습니다.

vm1이 유지 관리에 영향을 받을 것이라는 알림을 받았으며 vm1을 즉시 다른 호스트로 이동해야 합니다.

해결책은 업데이트 관리 블레이드에서 활성화를 클릭하는 것입니다. 이 해결책이 목표를 충족합니까?

 

 

정답: 아니요

해설:

업데이트 관리 블레이드는 가상 머신의 운영 체제 업데이트를 관리하는 데 사용되며,

가상 머신을 다른 호스트로 이동하는 기능과는 관련이 없습니다.

 

---

---

---

 

주석:

[주1] 트래픽 분석 (Traffic Analytics):

Azure 네트워크를 드나드는 인터넷 트래픽을 분석하여

누가, 언제, 어디로 통신하는지 등을 파악하고 보안 위험이나 성능 문제를 감지하는 도구입니다.

마치 도로의 교통 상황을 실시간으로 파악하는 것과 비슷하다고 생각하시면 됩니다.

 

 

[주2] Azure Active Directory:

Microsoft의 클라우드 기반 ID 및 접근 관리 서비스입니다.

회사나 조직의 사용자와 컴퓨터를 관리하고, 누가 어떤 Azure 서비스에 접근할 수 있는지 통제하는 역할을 합니다.

마치 건물의 출입 통제 시스템과 비슷합니다.

 

Microsoft는 제품의 다중 클라우드, 다중 플랫폼 기능을 전달하고 Windows Server Active Directory와의 혼동을 완화하며 Microsoft Entra 제품군을 통합하기 위해 Azure AD(Azure Active Directory)의 이름을 Microsoft Entra ID로 변경했습니다.

현재 Azure AD를 사용하고 있거나 이전에 조직에 Azure AD를 배포한 경우 중단 없이 서비스를 계속 사용할 수 있습니다. 모든 기존 배포, 구성 및 통합은 아무런 작업을 하지 않아도 현재와 마찬가지로 계속 작동합니다.

Azure Portal, Microsoft 365 관리 센터 및 Microsoft Entra 관리 센터를 통해 액세스할 수 있는 친숙한 Azure AD 기능을 계속 사용할 수 있습니다.

모든 기능은 제품에서 계속 사용할 수 있습니다. 라이선스, 사용 약관, 서비스 수준 계약, 제품 인증, 지원 및 가격은 동일하게 유지됩니다.

원활한 전환을 위해 모든 기존 로그인 URL, API, PowerShell cmdlet 및 MSAL(Microsoft 인증 라이브러리)은 동일하게 유지되며, 개발자 환경 및 도구 또한 마찬가지입니다.

2023년 10월 1일에 서비스 플랜 표시 이름이 변경되었습니다. Microsoft Entra ID Free, Microsoft Entra ID P1 및 Microsoft Entra ID P2는 독립 실행형 제품의 새 이름이 되며 현재 Azure AD 계획에 포함된 모든 기능은 동일하게 유지됩니다. Microsoft Entra ID(이전의 Azure AD)는 Microsoft 365 E3 및 Microsoft 365 E5를 포함한 Microsoft 365 라이선스 계획에 계속 포함됩니다. 가격 책정 및 포함된 항목에 대한 세부 정보는 가격 책정 및 평가판 페이지에서 확인할 수 있습니다.

셀프 서비스 지원을 받으려면 Microsoft Entra 또는 Azure Active Directory/Microsoft Entra ID의 토픽 경로를 찾아보세요.

제품 이름과 아이콘이 변경되고 기능이 이제 Azure AD 대신 Microsoft Entra 브랜드로 지정됩니다. 사용자 고유의 콘텐츠 또는 환경에서 이름을 Microsoft Entra ID로 업데이트하려면 Azure AD 이름 변경 방법을 참조하세요.

이름 변경 및 그 예외

제품 이름

Microsoft Entra ID는 Azure AD 새 이름입니다. Azure Active Directory, Azure AD, AAD는 Microsoft Entra ID로 이름이 바뀝니다.

• Microsoft Entra는 ID 및 네트워크 액세스 솔루션 제품군의 이름입니다.
• Microsoft Entra ID는 해당 제품군 내의 제품 중 하나입니다.
• 머리글자어 사용은 권장되지 않지만 공간 제한으로 인해 AAD를 머리글자어로 바꿔야 하는 경우 ME-ID를 사용하세요.

 

기능 이름

기존에 "Azure Active Directory <기능 이름>" 또는 "Azure AD <기능 이름>"으로 알려진 기능 또는 서비스는 Microsoft Entra 제품군 기능으로 브랜드화됩니다. 이러한 변경은 길고 복잡한 이름을 방지하려는 목적으로 인해, 또한 많은 기능이 모든 제품에서 적용되기 때문에 포트폴리오 전체에서 수행됩니다. 예시:

• "Azure AD 조건부 액세스"의 이름이 "Microsoft Entra 조건부 액세스"로 변경됨
• "Azure AD Single Sign-On"의 이름이 "Microsoft Entra Single Sign-On"으로 변경됨

 

이름이 변경되지 않는 항목은?

다음 표에는 이름 변경으로 인해 영향을 받지 않는 용어가 나열되어 있습니다. Active Directory, 개발자 도구, Azure AD B2C의 이름은 변경되지 않으며, 이러한 기능 또는 서비스가 더 이상 사용되지 않거나 사용 중지되는 것도 아닙니다.

테이블 확장

올바른 용어세부 정보

Active Directory • Windows Server Active Directory • AD FS(Active Directory Federation Services) • Active Directory Domain Services (AD DS) • Active Directory • 모든 Active Directory 기능	일반적으로 Active Directory라고 하는 Windows Server Active Directory 및 Active Directory와 관련된 기능과 서비스는 Microsoft Entra로 브랜드화되지 않습니다.
인증 라이브러리 • Azure ADAL(AD 인증 라이브러리) • MSAL(Microsoft 인증 라이브러리)	Azure ADAL(Active Directory 인증 라이브러리)은 사용되지 않습니다. ADAL을 사용하는 기존 앱은 계속 작동하지만 Microsoft는 더 이상 ADAL에 대한 보안 수정 사항을 릴리스하지 않습니다. 앱의 보안을 위험에 빠뜨리지 않도록 애플리케이션을 MSAL(Microsoft 인증 라이브러리)로 마이그레이션하세요. MSAL(Microsoft 인증 라이브러리) - 사용자를 인증하고 보안 웹 API에 액세스하여 Microsoft Graph, 기타 Microsoft API, 타사 웹 API 또는 자체 웹 API에 대한 보안 액세스를 제공하는 Microsoft ID 플랫폼 보안 토큰을 제공합니다.
B2C • Azure Active Directory B2C • Azure AD B2C	Azure Active Directory B2C의 이름은 바뀌지 않습니다. Microsoft는 Azure AD B2C의 보안, 가용성, 안정성과 외부 ID에 대한 차세대 솔루션에 계속 투자할 것이며 외부 ID 관련 차세대 솔루션은 Microsoft Entra 외부 ID가 될 것입니다.
그래프 • Azure Active Directory Graph • Azure AD Graph • Microsoft Graph	Azure AD(Azure Active Directory) Graph는 더 이상 사용되지 않습니다. Azure AD Graph에 대한 추가 투자는 없으며 Azure AD Graph API에는 보안 관련 수정 사항 외에는 SLA 또는 유지 관리 약정이 없습니다. 새로운 기능에 대한 투자는 Microsoft Graph에서만 이루어집니다. Microsoft Graph - Microsoft Entra ID에 저장된 조직, 사용자 및 애플리케이션 데이터에 대한 프로그래매틱 액세스 권한을 부여합니다.
PowerShell • Azure Active Directory PowerShell • Azure AD PowerShell • Microsoft Graph PowerShell	Azure AD PowerShell for Graph는 2024년 3월 30일부터 더 이상 사용되지 않을 예정입니다. 사용 중단 계획에 대한 자세한 내용은 사용 중단 업데이트를 참조하세요. Azure AD와 상호 작용하는 데 권장되는 모듈인 Microsoft Graph PowerShell로 마이그레이션하는 것이 좋습니다. Microsoft Graph PowerShell - Microsoft Graph API에 대한 API 래퍼 역할을 하며 Microsoft Graph에서 API가 있는 모든 Microsoft Entra ID 기능을 관리하는 데 도움이 됩니다.
계정 • Microsoft 계정 • 회사 또는 학교 계정	최종 사용자 로그인 및 계정 환경의 경우 Microsoft에 로그인 브랜딩 지침의 회사 및 학교 계정 지침을 따르세요.
Microsoft ID 플랫폼	Microsoft ID 플랫폼은 Microsoft의 모든 ID 및 액세스 개발자 자산을 포함합니다. Microsoft ID 플랫폼은 사용자와 고객이 Microsoft ID 또는 소셜 계정을 사용하여 로그인할 수 있는 애플리케이션을 빌드하는 데 도움이 되는 리소스를 계속 제공할 예정입니다.
• Azure AD Sync • DirSync	DirSync 및 Azure AD Sync는 지원되지 않으며 더 이상 작동하지 않습니다. 여전히 DirSync 또는 Azure AD Sync를 사용하는 경우 동기화 프로세스를 계속하려면 Microsoft Entra Connect로 업그레이드해야 합니다. 자세한 내용은 Microsoft Entra Connect를 참조하세요.

자주 묻는 질문

이름 변경은 언제 이루어지나요?

Microsoft 환경 전체의 이름 변경은 2023년 8월 15일에 시작되었습니다. SKU 및 서비스 계획의 표시 이름이 2023년 10월 1일에 변경되었습니다. Microsoft 환경 및 파트너 환경에서 대부분의 명명 텍스트 문자열 변경은 2023년 말에 완료되었습니다.

이름이 변경되는 이유는 무엇인가요?

모든 사용자를 위해 보안 액세스 환경을 간소화하기 위한 지속적인 노력의 일환으로 Azure AD의 이름을 Microsoft Entra ID로 변경함으로써 통합되고 확장된 Microsoft Entra 제품군을 더 쉽게 사용하고 탐색할 수 있도록 하기 위함입니다.

Microsoft Entra ID라는 이름은 제품의 다중 클라우드 및 다중 플랫폼 기능을 보다 정확하게 표현하고, 온-프레미스 ID 솔루션(Active Directory)과의 혼동을 줄여 주며, Microsoft Entra ID 및 네트워크 액세스 포트폴리오를 확장할 때 모든 ID를 보호하고 모든 액세스 지점을 보호하는 더 간단한 방법을 제공하는 경로를 만듭니다.

 

---

 

 

[주3] 네트워크 기여자 (Network Contributor):

Azure에서 네트워크 관련 리소스 (가상 네트워크, 서브넷, 네트워크 인터페이스 등)를 만들고 관리할 수 있는 권한을 가진 역할입니다.

 

[주4] 트래픽 관리자 기여자 (Traffic Manager Contributor):

Azure Traffic Manager 프로필을 만들고 관리할 수 있는 권한을 가진 역할입니다. Traffic Manager는 전 세계적으로 분산된 서비스에 트래픽을 효율적으로 분산시키는 역할을 합니다.

 

[주5] Azure Traffic Manager:

DNS (Domain Name System) 기반의 트래픽 라우팅 서비스입니다. 사용자의 위치나 서비스의 상태에 따라 가장 적절한 Azure 서비스 엔드포인트로 트래픽을 안내합니다. 마치 내비게이션 시스템과 비슷합니다.

 

[주6] 읽기 권한자 (Reader):

Azure 리소스를 보고 구성 설정을 확인할 수 있지만, 변경하거나 만들 수는 없는 역할입니다.

마치 도서관에서 책을 읽을 수는 있지만 내용을 수정하거나 새로운 책을 추가할 수는 없는 것과 같습니다.

 

[주7] 소유자 (Owner):

Azure 구독의 모든 리소스에 대한 완전한 접근 권한을 가지며,

다른 사용자에게 권한을 부여하거나 접근 권한을 변경할 수도 있는 가장 강력한 역할입니다.

마치 건물의 모든 열쇠를 가지고 있고 다른 사람에게 열쇠를 줄 수도 있는 관리자와 같습니다.

 

[주8] 가상 머신 (Virtual Machine):

클라우드 환경에서 운영 체제와 애플리케이션을 실행할 수 있는 가상의 컴퓨터입니다.

마치 내 컴퓨터를 인터넷 어딘가에 복사해 놓은 것과 비슷합니다.

 

[주9] 가상 네트워크 (Virtual Network):

Azure 내에서 격리된 사설 네트워크를 구성할 수 있도록 해주는 서비스입니다.

마치 회사 건물 안에 있는 내부 네트워크와 비슷합니다.

 

[주10] 최소 권한 원칙 (Principle of Least Privilege):

사용자나 애플리케이션에게 필요한 최소한의 권한만 부여해야 한다는 보안 원칙입니다.

마치 내 방에 들어오려면 방 열쇠만 주고, 집 전체 열쇠는 주지 않는 것과 같습니다.

 

[주11] RBAC (Role-Based Access Control):

역할 기반 접근 제어의 약자로, 사용자에게 특정 역할을 할당하여 Azure 리소스에 대한 접근 권한을 관리하는 방식입니다.

 

[주12] 스토리지 계정 (Storage Account):

Azure에서 데이터를 저장하기 위한 컨테이너입니다.

이미지, 비디오, 문서 등 다양한 종류의 데이터를 보관할 수 있습니다.

마치 회사의 파일 서버나 개인의 외장 하드 드라이브와 비슷합니다.

 

[주13] Azure Portal:

웹 브라우저를 통해 Azure 리소스를 관리하고 모니터링할 수 있는 그래픽 사용자 인터페이스 (GUI) 입니다.

마치 웹사이트처럼 Azure 서비스를 쉽게 사용할 수 있도록 해줍니다.

 

[주14] Azure Blob Storage:

대량의 비정형 데이터를 클라우드에 저장하기 위한 서비스입니다.

이미지, 비디오, 로그 파일 등 다양한 형태의 데이터를 효율적으로 관리할 수 있습니다.

마치 온라인 사진 앨범이나 대용량 파일 보관소와 비슷합니다.

 

[주15] Blob 컨테이너 (Blob Container):

Azure Blob Storage 내에서 데이터를 그룹화하고 관리하는 데 사용되는 논리적 단위입니다.

마치 파일 시스템의 폴더와 비슷합니다.

 

[주16] Docker 이미지:

컨테이너를 실행하는 데 필요한 모든 파일, 라이브러리, 종속성, 도구 및 설정을 포함하는 템플릿입니다.

마치 소프트웨어 설치 파일과 비슷합니다.

 

[주17] Azure Container Instance:

Azure에서 서버를 관리할 필요 없이 Docker 컨테이너를 쉽고 빠르게 실행할 수 있도록 해주는 서비스입니다.

마치 앱을 바로 실행하는 것과 비슷합니다.

 

[주18] Azure Files:

서버리스 완전 관리형 클라우드 파일 공유 서비스입니다.

온-프레미미스 환경의 파일 공유와 유사하게 작동하며,

여러 가상 머신이나 애플리케이션에서 동시에 접근할 수 있습니다.

마치 네트워크 드라이브와 비슷합니다.

 

[주19] Azure Queue Storage:

클라우드 기반 메시지 큐 서비스로, 애플리케이션 구성 요소 간에 비동기적으로 메시지를 전달하는 데 사용됩니다.

마치 우체국에서 편지를 보내는 것과 비슷합니다.

 

[주20] Azure Table Storage:

구조화된 NoSQL 데이터를 저장하기 위한 키-값 저장소입니다.

대규모 데이터를 효율적으로 관리할 수 있습니다.

마치 엑셀 시트와 비슷하지만 훨씬 많은 데이터를 저장하고 처리할 수 있습니다.

 

[주21] Azure Resource Manager 템플릿 (ARM 템플릿):

Azure 인프라 (가상 머신, 네트워크, 스토리지 등)를 코드로 정의하고 배포를 자동화하는 데 사용되는

JSON 형식의 파일입니다.

마치 건물을 짓기 위한 설계 도면과 같습니다.

 

[주22] 가상 머신 기여자(Virtual Machine Contributor) :

​Azure에서 가상 머신 기여자(Virtual Machine Contributor) 역할은 특정 범위 내에서 가상 머신(VM)을 생성, 시작, 중지, 다시 시작, 삭제 등 대부분의 관리 작업을 수행할 수 있는 권한을 부여합니다. 다만, 이 역할은 다른 사용자에게 역할을 할당하거나 권한을 부여하는 작업은 허용하지 않습니다.​Brunch Story+3MS Learn+3MS Learn+3

---

🔑 주요 권한

• 가상 머신 생성 및 구성​MS Learn+2MS Learn+2MS Learn+2
• 가상 머신 시작, 중지, 다시 시작, 삭제​MS Learn+3CodingMall.com+3MS Learn+3
• 디스크, 네트워크 인터페이스, 확장 프로그램 등 VM 관련 리소스 관리​
• VM 이미지 및 크기 선택​CodingMall.com

---

🚫 제한 사항

• Azure RBAC 역할 할당 및 제거 불가​Brunch Story+9제로빅의 블로그+9MS Learn+9
• Azure Blueprints 할당 관리 불가​MS Learn+1MS Learn+1
• 이미지 갤러리 공유 불가​MS Learn

이러한 제한은 NotActions 항목에 명시되어 있습니다 .​CodingMall.com+2MS Learn+2MS Learn+2

---

🛠️ 역할 할당 방법

1. Azure 포털에서 해당 리소스(예: 구독, 리소스 그룹, VM)를 선택합니다.​MS Learn+3MS Learn+3CodingMall.com+3
2. 왼쪽 메뉴에서 **액세스 제어(IAM)**를 클릭합니다.​처음 만나는 클라우드 보안+4MS Learn+4MS Learn+4
3. + 역할 할당 추가를 선택합니다.​MS Learn+7Brunch Story+7제로빅의 블로그+7
4. 역할로 Virtual Machine Contributor를 선택하고, 사용자 또는 그룹을 지정한 후 할당합니다.​MS Learn

역할은 관리 그룹, 구독, 리소스 그룹, 개별 리소스 수준에서 할당할 수 있으며, 상위 범위에서 할당된 역할은 하위 범위로 상속됩니다 .​MS Learn+2제로빅의 블로그+2MS Learn+2

---

✅ 활용 사례

• 개발자에게 VM 관리 권한을 부여하되, 보안 및 권한 관리는 제한하고자 할 때​처음 만나는 클라우드 보안
• 자동화된 배포 스크립트나 Azure Functions에 VM 관리 권한을 부여할 때​
• 운영 팀이 VM을 관리하되, 다른 리소스나 사용자 권한에는 접근하지 못하도록 할 때