Microsoft Entra ID에서 애플리케이션 자격 증명 추가 및 관리

퍼블릭 키라고도 하는 인증서는 클라이언트 암호보다 더 안전한 것으로 간주되기 때문에 권장되는 자격 증명 유형입니다.

1. Microsoft Entra 관리 센터의 앱 등록에서 애플리케이션을 선택합니다.

2. 인증서 및 비밀>인증서>인증서 업로드를 선택합니다.

3. 업로드하려는 파일을 선택합니다. .cer, .pem, .crt 파일 형식 중 하나여야 합니다.

4. 추가를 선택합니다.

5. 클라이언트 애플리케이션 코드에 사용할 인증서 지문 을 기록합니다.

   

애플리케이션 암호라고도 하는 클라이언트 암호는 앱이 인증서 대신 자신을 식별하는 데 사용할 수 있는 문자열 값입니다.

클라이언트 비밀은 인증서 또는 페더레이션 자격 증명보다 안전하지 않으므로 프로덕션 환경에서 사용하지 합니다. 로컬 앱 개발에 편리할 수 있지만 프로덕션 환경에서 실행되는 모든 애플리케이션에 인증서 또는 페더레이션 자격 증명을 사용하여 보안을 강화해야 합니다.

1. Microsoft Entra 관리 센터의 앱 등록에서 애플리케이션을 선택합니다.

2. 인증서 및 비밀>클라이언트 암호>새 클라이언트 암호를 선택합니다.

3. 클라이언트 비밀에 대한 설명을 추가합니다.

4. 비밀에 대한 만료를 선택하거나 사용자 지정 수명을 지정합니다.

   • 클라이언트 암호 수명은 2년(24개월) 이하로 제한됩니다. 24개월보다 긴 사용자 지정 수명을 지정할 수 없습니다.
   • 만료 값을 12개월 미만으로 설정하는 것이 좋습니다.

5. 추가를 선택합니다.

6. 클라이언트 애플리케이션 코드에서 사용할 클라이언트 비밀 값을 기록합니다. 이 비밀 값은 이 페이지에서 나가면 다시 표시되지 않습니다.

   

페더레이션 ID 자격 증명은 워크로드 ID 페더레이션을 사용하여 비밀을 관리할 필요 없이 GitHub Actions, Kubernetes에서 실행되는 워크로드 또는 Azure 외의 컴퓨팅 플랫폼에서 실행되는 워크로드가 Microsoft Entra가 보호하는 리소스에 접근하도록 허용하는 자격 증명 유형입니다.

페더레이션 자격 증명을 추가하려면 다음 단계를 수행합니다.

1. Microsoft Entra 관리 센터의 앱 등록에서 애플리케이션을 선택합니다.

2. 인증서 및 비밀>페더레이션된 자격 증명>자격 증명 추가를 선택합니다.

   

3. 페더레이션 자격 증명 시나리오 드롭다운 상자에서 지원되는 시나리오 중 하나를 선택하고 해당 지침에 따라 구성을 완료합니다.

   • 다른 테넌트에서 Azure Key Vault를 사용하여 테넌트에서 데이터를 암호화하기 위한 고객 관리형 키입니다.
   • 애플리케이션에 대한 토큰을 가져오고 자산을 Azure에 배포하도록 GitHub 워크플로를 구성하기 위해 Azure 리소스를 배포하는 GitHub 작업.
   • Azure 리소스에 액세스하도록 구성된 Kubernetes에서 Kubernetes 서비스 계정을 구성하여 애플리케이션에 대한 토큰을 얻고 Azure 리소스에 액세스합니다.
   • 다른 발급자는애플리케이션을 외부 OpenID Connect 공급자가 관리하는 ID 또는 관리되는 ID를 신뢰하도록 구성하여 애플리케이션에 대한 토큰을 받고 Azure 리소스에 액세스할 수 있습니다.

페더레이션 자격 증명을 사용하여 액세스 토큰을 가져오는 방법에 대한 자세한 내용은 Microsoft ID 플랫폼 및 OAuth 2.0 클라이언트 자격 증명 흐름참조하세요.