앱 등록을 통해 애플리케이션이 Microsoft Entra ID에서 사용자 데이터나 다른 리소스에 접근하고, 이러한 리소스를 효과적으로 배포하고 관리할 수 있습니다.
1. App Registration (앱 등록)
Microsoft Entra ID에서 애플리케이션을 등록하는 과정입니다. 이 단계에서 애플리케이션은 클라이언트 ID와 클라이언트 시크릿(또는 인증서)을 받게 되며, 이를 통해 Microsoft Entra ID와 통신하고 인증 및 권한 부여를 받을 수 있습니다.
2. IAM (Identity and Access Management)
등록된 애플리케이션에 Azure 구독(Subscription)에 대한 접근 권한을 부여합니다. 이 그림에서는 구독 Subscription 01에 애플리케이션이 접근할 수 있는 권한이 부여된 것으로 보입니다. 이 권한을 통해 애플리케이션은 리소스 그룹에 있는 다양한 리소스에 접근하고 관리할 수 있습니다.
3. Deployment (배포)
애플리케이션은 부여된 권한을 통해 구독 내의 Resource Group 01과 Resource Group 02에 있는 리소스들을 배포할 수 있습니다.
Resource Group 01에는 VM, App Service, Storage Account 같은 리소스들이 포함되어 있습니다.
Resource Group 02에는 스크립트와 자동화 작업이 포함되어 있어, 추가적인 배포 작업이나 자동화된 관리 작업을 수행할 수 있습니다.
4. Automation (자동화)
애플리케이션은 리소스 배포뿐만 아니라, 리소스의 자동화된 관리도 수행할 수 있습니다. ex) Resource Group 02에서 스크립트와 자동화 작업을 사용해 특정 작업을 주기적으로 실행하거나, 이벤트 기반으로 작업을 자동화할 수 있습니다.
5. Monitoring (모니터링)
배포 및 자동화된 리소스들은 Grafana와 Datadog 같은 모니터링 도구와 통합되어 모니터링될 수 있습니다.
Grafana : Azure Monitor 데이터를 기반으로 대시보드를 생성하여 리소스의 상태와 성능을 모니터링할 수 있습니다.
Datadog : 애플리케이션의 상태와 성능, 리소스 사용량 등을 모니터링하는 데 사용될 수 있습니다.
Microsoft Entra ID를 통해 애플리케이션이 등록되고, Azure 구독 내 리소스에 대한 배포 및 관리를 자동화하며, 모니터링 도구와 연계하여 리소스의 상태를 모니터링하는 전체 과정을 보여줍니다. 등록된 애플리케이션은 이를 통해 배포 및 자동화를 수행하고, 리소스 관리의 효율성을 높일 수 있습니다.
감사합니다.
'Azure > Azure Administrator' 카테고리의 다른 글
| [Azure Administrator] Microsoft Entra ID Connect Sync #1 (0) | 2024.09.10 |
|---|---|
| [Azure Administrator] Azure App Registration(앱 등록) 후 IAM 권한 추가하기 #3 (0) | 2024.08.27 |
| [Azure Administrator] Azure App Registration(앱 등록) 하기! #2 (10) | 2024.08.26 |
| [Azure Administrator] Azure Portal 에서 "리소스 그룹" 생성하기 (28) | 2024.08.01 |
| [Azure Administrator] Azure "테넌트", "관리 그룹", "구독", "리소스 그룹", "리소스" 개념 알아보기 (12) | 2024.07.30 |