Azure 예약을 보고 관리할 수 있는 권한

이 문서에서는 Azure에서 예약 권한이 작동하는 방식과 권한 있는 사용자가 Azure Portal 및 Azure PowerShell을 사용하여 Azure 예약을 보고 관리하는 방법을 설명합니다.

기본적으로 예약을 관리할 수 있는 사용자

기본적으로 다음 사용자는 예약을 보고 관리할 수 있습니다.

• 예약을 구매하는 사용자와 예약 구매에 사용한 청구 구독의 계정 관리자가 예약 주문에 추가됩니다.
• 기업계약 및 Microsoft 고객 계약 청구 관리자.
• 모든 Azure 구독과 관리 그룹을 관리할 수 있는 높은 액세스 권한이 있는 사용자
• Microsoft Entra 테넌트(디렉터리)의 예약에 대한 예약 관리자 또는 예약 기여자
• 예약 읽기 권한자는 Microsoft Entra 테넌트(디렉터리)의 예약에 대한 읽기 전용 액세스 권한을 가집니다.

예약 수명 주기는 Azure 구독과 독립적입니다. 예약은 Azure 구독의 리소스가 아니라 구독과 별도로 자체 Azure RBAC 권한이 있는 테넌트 수준 리소스입니다. 예약은 구매 후 구독에서 권한을 상속하지 않습니다.

예약 보기 및 관리

두 가지 권한 부여 방법은 예약에 대한 권한을 보고 관리하고 위임하는 사용자의 기능을 제어합니다.

• 청구 관리자 역할
• RBAC(예약 역할 기반 액세스 제어) 역할

청구 관리자 역할

기본 제공 청구 관리자 역할을 사용하여 예약에 대한 권한을 보고 관리하고 위임할 수 있습니다. Microsoft 고객 계약 및 기업계약 청구 역할에 대한 자세한 내용은 Azure에서 Microsoft 고객 계약 관리 역할 이해 및 Azure 기업계약 역할 관리를 각각 참조하세요.

예약 작업에 필요한 청구 관리자 역할

예약 보기:

• Microsoft 고객 계약: 청구 프로필 판독기 이상이 있는 사용자
• 기업계약: 엔터프라이즈 관리자가 있는 사용자(읽기 전용) 이상
• Microsoft 파트너 계약: 지원되지 않음

예약 관리 (전체 청구 프로필/등록에 대한 권한을 위임하여 달성):

• Microsoft 고객 계약: 청구 프로필 기여자 이상이 있는 사용자
• 기업계약: 기업계약 관리자 이상이 있는 사용자
• Microsoft 파트너 계약: 지원되지 않음

예약 권한 위임:

• Microsoft 고객 계약: 청구 프로필 기여자 이상이 있는 사용자
• 기업계약: 기업계약 구매자 이상이 있는 사용자
• Microsoft 파트너 계약: 지원되지 않음

EA 관리자 또는 청구 프로필 소유자가 예약을 구매하려면 하나 이상의 EA 또는 MCA 구독에 대한 소유자 또는 예약 구매자 액세스 권한이 있어야 합니다. 이 옵션은 중앙 집중식 팀이 예약을 구매하려는 기업에 유용합니다. 자세한 내용은 Azure 예약 구입을 참조하세요.

청구 관리자로 예약 보기 및 관리

청구 역할 사용자인 경우 다음 단계에 따라 Azure Portal에서 모든 예약 및 예약 트랜잭션을 보고 관리합니다.

1. Azure Portal에 로그인하고 Cost Management + Billing으로 이동합니다.
   • 기업계약 계정 아래에 있는 경우 왼쪽 메뉴에서 청구 범위를 선택한 다음 청구 범위 목록에서 하나를 선택합니다.
   • Microsoft 고객 계약 계정이 있는 경우 왼쪽 메뉴에서 청구 프로필을 선택합니다. 청구 프로필 목록에서 하나를 선택합니다.
2. 왼쪽 메뉴에서 제품 + 서비스>예약 + 하이브리드 혜택을 선택합니다. 기업계약 등록 또는 Microsoft 고객 계약 청구 프로필에 대한 전체 예약 목록이 나타납니다.

청구 역할 사용자는 하나 이상의 예약을 선택하고 표시되는 창에서 액세스 권한을 부여 하여 예약의 소유권을 가져올 수 있습니다. Microsoft 고객 계약의 경우 사용자는 예약과 동일한 Microsoft Entra 테넌트(디렉터리)에 있어야 합니다.

청구 관리자 추가

Azure Portal에서 기업계약 또는 Microsoft 고객 계약에 사용자를 청구 관리자로 추가합니다.

• 기업계약: 기업계약에 적용되는 모든 예약 주문을 보고 관리할 기업 관리자 역할이 있는 사용자를 추가합니다. Enterprise 관리자는 Cost Management + Billing에서 예약을 보고 관리할 수 있습니다.

  • 엔터프라이즈 관리자(읽기 전용) 역할이 있는 사용자는 Cost Management + 청구에서만 예약을 볼 수 있습니다.
  • 부서 관리자 및 계정 소유자는 IAM(액세스 제어)을 사용하여 예약을 명시적으로 추가 하지 않는 한 예약을 볼 수 없습니다. 자세한 내용은 Azure Enterprise 역할 관리를 참조하세요.

• Microsoft 고객 계약: 청구 프로필 소유자 역할 또는 청구 프로필 기여자 역할을 가진 사용자는 청구 프로필을 사용하여 만든 모든 예약 구매를 관리할 수 있습니다.

  • 청구 프로필 리더와 청구서 관리자는 청구 프로필로 지불되는 모든 예약을 볼 수 있습니다. 그러나 예약을 변경할 수는 없습니다. 자세한 내용은 청구 프로필 역할 및 작업을 참조하세요.

예약 RBAC 역할

개요

Azure는 서로 다른 권한 수준을 가진 4개의 예약별 RBAC 역할을 제공합니다.

• 예약 관리자: Microsoft Entra 테넌트(디렉터리)에서 하나 이상의 예약을 관리하고 RBAC 역할을 다른 사용자에게 위임할 수 있습니다.
• 예약 구매자: 비구독 소유자의 경우에도 지정된 구독으로 예약을 구매할 수 있습니다.
• 예약 기여자: 다른 사용자에게 RBAC 역할을 위임하지 않고 Microsoft Entra 테넌트(디렉터리)에서 하나 이상의 예약을 관리할 수 있습니다.
• 예약 읽기 권한자: Microsoft Entra 테넌트(디렉터리)에서 하나 이상의 예약에 대한 읽기 전용 액세스를 허용합니다.

이러한 역할의 범위는 특정 리소스 엔터티(예: 구독 또는 예약) 또는 Microsoft Entra 테넌트로 지정할 수 있습니다. Azure RBAC에 대한 자세한 내용은 Azure RBAC(Azure 역할 기반 액세스 제어)란?을 참조하세요.

예약 작업에 필요한 예약 RBAC 역할

예약 보기:

• 테넌트 범위: 예약 판독기 이상이 있는 사용자
• 예약 범위: 기본 제공 읽기 권한자 이상

예약 관리:

• 테넌트 범위: 예약 기여자 이상이 있는 사용자
• 예약 범위: 기본 제공 기여자 또는 소유자 역할 또는 예약 기여자 이상

예약 권한 위임:

• 테넌트 범위: 테넌트에 있는 모든 예약에 RBAC 역할을 부여하려면 사용자 액세스 관리자 권한이 필요합니다. 이러한 권한을 얻으려면 액세스 권한 상승 단계를 따르세요.
• 예약 범위: 예약 관리자 또는 사용자 액세스 관리자

또한 구독을 구매하는 데 구독 소유자 역할을 맡은 사용자는 구매한 예약에 대한 권한을 보고 관리하고 위임할 수도 있습니다.

RBAC 액세스를 사용하여 예약 보기 및 관리

예약별 RBAC 역할(예약 관리자, 구매자, 기여자 또는 읽기 권한자), 구매한 예약 또는 예약 소유자로 추가된 경우 다음 단계에 따라 Azure Portal에서 예약을 보고 관리합니다.

1. Azure 포털
2. 액세스 권한이 있는예약을 나열하려면 홈> 예약을 선택합니다.

예약 RBAC 역할 위임

이 섹션에서는 다음 방법을 찾을 수 있습니다.

• 예약 구매자 역할을 특정 구독에 위임
• 예약 관리자, 기여자 또는 읽기 권한자 역할을 특정 예약에 위임
• 예약 관리자, 기여자 또는 읽기 권한자 역할을 모든 예약에 위임

RBAC 역할을 통해 예약을 구매, 관리 또는 볼 수 있는 기능을 얻은 사용자 및 그룹은 홈>예약에서 구매해야 합니다.

엔터프라이즈 관리자는 예약 주문의 소유권을 가져올 수 있습니다. IAM(액세스 제어)을 사용하여 예약에 다른 사용자를 추가할 수 있습니다.

예약 구매자 역할을 특정 구독에 위임

특정 구독에 구매자 역할을 위임하고 액세스 권한을 상승한 후에 위임하려면 다음을 수행합니다.

1. 홈>예약으로 이동하여 테넌트에 있는 모든 예약을 확인합니다.
2. 예약을 수정하려면 IAM(액세스 제어)을 사용하여 예약 주문의 소유자로 자신을 추가합니다.

예약 관리자, 기여자 또는 읽기 권한자 역할을 특정 예약에 위임

관리자, 기여자 또는 읽기 권한자 역할을 특정 예약에 위임하려면 다음을 수행합니다.

1. 홈>예약으로 이동합니다.
2. 원하는 예약을 선택합니다.
3. 맨 왼쪽 창에서 액세스 제어(IAM) 를 선택합니다.
4. 추가를 선택한 다음 위쪽 탐색 모음에서 역할 할당 추가를 선택합니다.

모든 예약에 예약 관리자, 기여자 또는 읽기 권한자 역할 위임

테넌트 수준에서 RBAC 역할을 부여하려면 사용자 액세스 관리자 권한이 필요합니다. 사용자 액세스 관리자 권한을 얻으려면 상승된 액세스에 대한 단계인 액세스 권한 상승 단계를 수행합니다.

그런 다음, 테넌트에 있는 모든 예약에 관리자, 기여자 또는 읽기 권한자 역할을 위임합니다.

1. 홈>예약으로 이동
2. 위쪽 탐색 모음에서 역할 할당 선택

개별 예약에 대한 액세스 권한 부여

Azure Portal에서 예약에 대한 소유자 액세스 권한이 있는 사용자와 청구 관리자는 개별 예약 주문에 대한 액세스 관리를 위임할 수 있습니다.

다른 사용자가 예약을 관리할 수 있게 하려면 다음 두 가지 옵션을 사용하면 됩니다.

• 예약 주문의 리소스 범위에서 사용자에게 소유자 역할을 할당하여 개별 예약 주문에 대한 액세스 관리를 위임합니다. 제한된 액세스 권한을 부여하려면 다른 역할을 선택합니다. 세부 단계에 대해서는 Azure Portal을 사용하여 Azure 역할 할당을 참조하세요.

• 기업계약 또는 Microsoft 고객 계약에 대금 청구 관리자로 사용자를 추가합니다.

  • 기업계약의 경우 엔터프라이즈 관리자 역할이 있는 사용자를 추가하여 기업계약에 적용되는 모든 예약 주문을 보고 관리합니다. 엔터프라이즈 관리자(읽기 전용) 역할이 있는 사용자는 예약만 볼 수 있습니다. 부서 관리자와 계정 소유자는 IAM(액세스 제어)을 사용하여 예약을 명시적으로 추가하지 않는 한 예약을 볼 수 없습니다. 자세한 내용은 Azure Enterprise 역할 관리를 참조하세요.

엔터프라이즈 관리자는 예약 주문의 소유권을 가질 수 있으며, 액세스 제어(IAM)를 사용하여 예약에 다른 사용자를 추가할 수 있습니다.

• Microsoft 고객 계약의 경우 청구 프로필 소유자 역할 또는 청구 프로필 기여자 역할을 가진 사용자는 청구 프로필을 사용하여 이루어진 모든 예약 구매를 관리할 수 있습니다. 청구 프로필 리더와 청구서 관리자는 청구 프로필로 지불되는 모든 예약을 볼 수 있습니다. 그러나 예약을 변경할 수는 없습니다. 자세한 내용은 청구 프로필 역할 및 작업을 참조하세요.

PowerShell로 액세스 권한 부여

예약 주문에 대한 소유자 액세스 권한이 있는 사용자, 상승된 액세스 권한이 있는 사용자 및 사용자 액세스 관리자는 액세스 권한이 있는 모든 예약 주문에 대한 액세스 관리를 위임할 수 있습니다.

PowerShell을 사용하여 부여된 액세스는 Azure Portal에 표시되지 않습니다. 대신 다음 섹션의 get-AzRoleAssignment 명령을 사용하여 할당된 역할을 봅니다.

PowerShell을 사용하여 액세스 권한을 부여하는 방법에 대한 자세한 내용은 PowerShell을 사용하여 Azure Reservations에 대한 RBAC 액세스 권한 부여를 참조하세요.

다음 단계

• Azure 예약 관리
• PowerShell을 사용하여 Azure Reservations에 RBAC 액세스 권한을 부여합니다.
• 예약 할인이 적용되는 방식을 이해합니다.