"[Azure Virtual Desktop] Microsoft Entra ID Join AVD 배포하기 #4" 에서 Microsoft Entra ID에 연결된 Azure Virtual Desktop(AVD)를 배포하는 방법을 설명하였습니다.
위 방법으로 배포되어진 AVD를 접속하기 위해서는 크게 3가지 설정이 필요합니다. 계정(생성 및 동기화 계정 사용), 구독 IAM 권한, AVD Application Group에 사용자 할당, AVD Host Pool RDP 속성 수정 그럼 Active Directory 인증 없이 Entra ID 인증만을 통해 Azure AVD 서비스가 이용 가능합니다. 아래 참고 링크와 이미지를 참조하여 진행해 보겠습니다.
* "[Azure Administrator] Microsoft Entra ID Connect Sync #1" 를 구성된 환경에서는 동기화되어진 계정을 이용하시면 됩니다. 해당 포스팅에서는 "[Azure Administrator] Microsoft Entra ID 계정 만들기 #2" 를 이용하여 진행 합니다.
-참고 링크-
[Azure Administrator] Microsoft Entra ID 계정 만들기 #2
* 계정 생성 시 역할을 추가하지마시오 ~
[Azure Administrator] Microsoft Entra ID 계정 만들기 #2
Azure에서 Microsoft Entra ID Cloud Sync를 위해 "하이브리드 ID 관리자" 역할을 가진 계정을 생성할 것입니다.전역 관리자 계정으로도 가능하지만, 효율적인 역할 관리를 위해 별도의 계정을 생성하는 것
coxfactor-tech.tistory.com
[Azure Administrator] Azure App Registration(앱 등록) 후 IAM 권한 추가하기 #3
* 구독 액세스 제어 IAM 에서 App 등록 말고 계정으로 참고하시오!
[Azure Administrator] Azure App Registration(앱 등록) 후 IAM 권한 추가하기 #3
Azure에서 "앱 등록(App Registration)"을 한 후 해당 앱에 대해 구독에서 "IAM(Identity and Access Management)" 권한을 부여하면, 해당 앱을 통해 Azure 리소스를 배포하고 관리할 수 있게 됩니다. 앱에 부여할 수
coxfactor-tech.tistory.com
1. 계정 생성을 완료하고 AVD 구독에서 IAM 권한 추가하기
"Virtual Machine 사용자 로그인: 이 권한을 부여하면 사용자가 VM에 표준 사용자로 로그인할 수 있습니다."
Virtual Machine 관리자 로그인: 이 권한을 부여하면 사용자가 VM에 관리자 계정으로 로그인할 수 있습니다.
2. AVD Application Group에서 해당 계정 할당하기
3. AVD Host Pool 에서 "RDP 속성" 값 수정
아래 설정은 RDP 클라이언트가 AVD에 연결할 때 해당 VM 세션 호스트가 Microsoft Entra ID에 조인되어 있음을 인식하게 해줍니다.
targetisaadjoined:i:1
다음 AVD 접속하기 :)
'Azure > Azure Virtual Desktop' 카테고리의 다른 글
| [Azure Virtual Desktop] AVD Remote Desktop Client App으로 접속 #7 (1) | 2024.11.06 |
|---|---|
| [Azure Virtual Desktop] AVD Web Browser 로 접속 #6 (0) | 2024.10.28 |
| [Azure Virtual Desktop] Microsoft Entra ID Join AVD 배포하기 #4 (0) | 2024.10.24 |
| [Azure Virtual Desktop] Host Pool, Application Group, Workspace 생성 #3 (0) | 2024.10.10 |
| [Azure Virtual Desktop] Host Pool, Application Group, Workspace 란? #2 (0) | 2024.10.08 |