중요
Azure Virtual Desktop 호스트 풀에 대한 관리 ID 지원은 현재 미리 보기로 제공됩니다. 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 법적 조건은 Microsoft Azure Preview에 대한 추가 사용 약관을 참조하세요.
Azure Virtual Desktop은 Azure 구독의 가상 머신, 키 자격 증명 모음 및 가상 네트워크에서 ARM(Azure Resource Manager) 작업을 수행해야 하는 기능에 대한 Azure 리소스에 대한 관리 ID에 대한 권한 할당을 지원합니다. 다음 기능은 관리 ID를 사용할 수 있습니다.
- 세션 호스트 업데이트(미리 보기)
- Azure Virtual Desktop for Azure 로컬
일부 Azure Virtual Desktop 기능은 관리 ID를 사용할 수 없습니다. Azure Virtual Desktop 서비스 주체 접근 방식을 사용하여 서비스 주체에 Microsoft Entra 역할에 대한 Azure RBAC 역할을 할당해야 하는 기능은 다음과 같습니다.
- 앱 연결(Azure Files 사용하고 세션 호스트가 Microsoft Entra ID 조인된 경우).
- 자동 크기 조정.
- 연결에서 VM을 시작합니다.
관리 ID를 사용하는 경우 다음 두 가지 옵션이 있습니다.
- 시스템 할당 관리 ID
- 사용자가 할당한 관리 ID
시스템 할당 및 사용자 할당 관리 ID 간의 차이점에 대해 자세히 알아봅니다.
필수 구성 요소
시스템이 할당한 관리 ID를 만들고 호스트 풀에 할당하려면 다음이 필요합니다.
기존 호스트 풀입니다.
호스트 풀의 scope 데스크톱 가상화 호스트 풀 기여자가 할당된 Azure 계정입니다.
Azure CLI 또는 로컬로 Azure PowerShell 사용하려면 Azure Virtual Desktop에서 Azure CLI 및 Azure PowerShell 사용하여데스크톱가상화 Azure CLI 확장 또는 Az.DesktopVirtualization PowerShell 모듈이 설치되어 있는지 확인합니다. 또는 Azure Cloud Shell 사용합니다.
시스템 할당 관리 ID 만들기 및 할당
시나리오에 대한 관련 탭을 선택합니다.
Azure Portal 사용하여 시스템 할당 관리 ID를 만드는 방법은 다음과 같습니다.
Azure 포털에 로그인합니다.
검색 창에서 Azure Virtual Desktop을 입력하고 일치하는 서비스 항목을 선택합니다.
호스트 풀을 선택한 다음 구성하려는 호스트 풀의 이름을 선택합니다.
ID(미리 보기)를 선택합니다.
확인란이 선택되도록 관리 ID 할당 을 선택한 다음 시스템 할당 관리 ID를 선택합니다.
저장을 선택하여 시스템 할당 관리 ID를 만들고 할당합니다.
필수 구성 요소
사용자가 할당한 관리 ID를 호스트 풀에 할당하려면 다음이 필요합니다.
기존 호스트 풀입니다.
할당된 Azure 계정:
- 호스트 풀의 scope 데스크톱 가상화 호스트 풀 기여자 이상.
- 관리 ID의 scope 이상에서 관리 ID 연산자입니다.
Azure CLI 또는 로컬로 Azure PowerShell 사용하려면 Azure Virtual Desktop에서 Azure CLI 및 Azure PowerShell 사용하여데스크톱가상화 Azure CLI 확장 또는 Az.DesktopVirtualization PowerShell 모듈이 설치되어 있는지 확인합니다. 또는 Azure Cloud Shell 사용합니다.
사용자 할당 관리 ID 할당
시나리오에 대한 관련 탭을 선택합니다.
Azure Portal 사용자 할당 관리 ID를 할당하는 방법은 다음과 같습니다.
Azure 포털에 로그인합니다.
검색 창에서 Azure Virtual Desktop을 입력하고 일치하는 서비스 항목을 선택합니다.
호스트 풀을 선택한 다음 구성하려는 호스트 풀의 이름을 선택합니다.
ID(미리 보기)를 선택합니다.
확인란이 선택되도록 관리 ID 할당 을 선택한 다음 , 사용자 할당 관리 ID를 선택합니다.
구독의 경우 드롭다운 메뉴에서 적절한 구독을 선택합니다.
기존 사용자가 할당한 관리 ID의 경우 드롭다운 메뉴에서 적절한 관리 ID를 선택합니다.
저장을 선택하여 새 관리 ID를 적용합니다.
관리 ID 제거
관리 ID의 ID 유형에 따라 호스트 풀에서 관리 ID를 제거하는 동작은 약간 다릅니다.
- 시스템 할당: 제거를 완료하면 Azure 관리 ID 및 연결된 모든 메타데이터를 자동으로 삭제합니다.
- 사용자 할당: 제거를 완료하면 Azure 호스트 풀과 관리 ID 간의 연결을 제거하지만 다른 변경은 수행하지 않습니다. 예를 들어 관리 ID에 할당된 권한은 변경되지 않습니다.
중요
세션 호스트 구성으로 구성된 호스트 풀에는 호스트 풀에 세션 호스트를 추가하려면 2025년 11월 1일부터 관리 ID가 필요합니다 . 이는 Azure Virtual Desktop 서비스 주체에 대한 의존도를 대체하고 보다 안전한 구성을 허용합니다. Azure Virtual Desktop 호스트 풀에서 관리 ID를 사용하는 방법에 대해 자세히 알아봅니다.
시나리오에 대한 관련 탭을 선택합니다.
Azure Portal 사용하여 관리 ID를 제거하는 방법은 다음과 같습니다.
Azure 포털에 로그인합니다.
검색 창에서 Azure Virtual Desktop을 입력하고 일치하는 서비스 항목을 선택합니다.
호스트 풀을 선택한 다음 구성하려는 호스트 풀의 이름을 선택합니다.
ID(미리 보기)를 선택합니다.
관리 ID 할당을 선택하여 확인란을 선택 취소합니다.
저장을 선택하여 관리 ID 제거를 완료합니다.
온-프레미스 세션 호스트에 관리 ID 할당
Azure 로컬 Virtual Desktop을 Azure 관리 ID에 세션 호스트에 대한 읽기 권한자 액세스 권한이 부여되어야 합니다. 이러한 지침은 해당 리소스를 호스트하는 리소스 그룹에 대한 읽기 권한자 액세스 권한을 부여합니다.
Azure Portal 사용하여 관리 ID에 읽기 권한자 액세스를 할당하는 방법은 다음과 같습니다.
Azure 포털에 로그인합니다.
검색 창에서 리소스 그룹을 입력하고 일치하는 항목을 선택합니다.
세션 호스트가 포함된 리소스 그룹 선택
왼쪽 탐색 영역에서 Access Control(IAM)를 선택합니다.
추가를 선택한 다음 역할 할당 추가를 선택합니다.
역할 이름, 설명, 권한 또는 ID별 검색 상자에서 읽기 권한자를 검색하고 다음을 클릭합니다.
액세스 할당에서관리 ID를 선택합니다.
구성원의 경우 멤버 선택을 클릭합니다.
올바른 구독 선택
관리 ID 드롭다운에서 호스트풀을 선택합니다.
Hostpool에 대한 올바른 관리 ID 선택
선택을 클릭한 다음 다음을 클릭합니다.
검토 + 할당을 선택합니다.
선택 항목을 검토한 다음 검토 + 할당을 선택합니다.