참고 자료

Azure Portal (미리 보기)를 사용 하 여 Azure 사용자 지정 역할 만들기 또는 업데이트 -  https://docs.microsoft.com/ko-kr/azure/role-based-access-control/custom-roles-portal

Azure Resource Manager resource provider operations -  https://docs.microsoft.com/en-us/azure/role-based-access-control/resource-provider-operations

 

Azure에서 기본으로 제공하는 역할(Role)이 아닌 사용자 지정 역할(Custom role)을 만들수 있다.

예를 들어, 구독의 모든 NSG에 대해서만 읽기 권한을 가진 역할을 만드는 방법은 아래와 같다.

*참고

이 글을 작성하는 시점에 Azure Portal에서 사용자 지정 역할 만들기는 Preview 로 제공되고 있음.

 

절차

1. Azure 리소스 공급자 작업(Azure Resource Manager resource provider operations) doc에서 원하는 권한 확인
https://docs.microsoft.com/ko-kr/azure/role-based-access-control/custom-roles-portal

예를 들어, Network Security Group의 리소스 공급자/작업을 아래와 같이 확인함.

 

2. 기본 역할 복제

구독 - Access control (IAM) - Roles - 복제할 Role 우측의 ˙ ˙ ˙ - Clone

 

3. Custom Role 생성

Basics
- Custom role name : 원하는 역할 이름 입력
- Baseline permissions : Clone a role
- Role to clon : 복제할 역할 선택
- [Next]

 

Permissions
- 복제된 기본 역할 제거
- +Add permissions

Resource Provider를 알고 있는 경우 바로 선택하거나, Resource Provider를 검색해서 선택

원하는 작업에 체크 후 Add

[Next]

 

Assignable scopes
[Next]

JSON
[Next]

Review + create
[Create]

Type에서 CustomRole을 선택. Custom Role이 정상적으로 생성되었는지 확인.

 

4. Custom role 할당

Custom role을 사용자에게 할당

 

Custom role 정상 동작 여부 확인

사용자 계정으로 Azure Portal에 로그온해서 구독 - 리소스를 확인해보면 NSG 리소스들만 보인다.

NSG 정책을 볼수는 있지만 생성 및 수정, 삭제 등은 불가능하다.

-끝-

Azure VM의 패스워드 리셋

2019-11-01

*참고 자료 
Reset Remote Desktop Services or its administrator password in a Windows VM (https://docs.microsoft.com/en-us/azure/virtual-machines/troubleshooting/reset-rdp)

Azure VM의 로그온 계정 패스워드를 잊어버렸다면, Azure Portal - VM 메뉴의 Reset password 로 해결할 수 있다.

Username에 기존 계정을 입력하면 기존 계정의 패스워드가 리셋되고, 새로운 계정을 입력하면 VM에 새로운 계정이 생성되고 관리자 권한 그룹에 포함된다.

OS에서 설정한 계정 잠금 정책때문에 계정이 잠겼다면,
Windows VM의 경우에는 위 Password reset으로 잠금 해제를 할 수 있다. 아래와 같이 계정이 잠긴 경우,

Azure Portal의 Password reset에서 잠긴 계정의 패스워드를 리셋해주면 잠금도 해제된다.

하지만 Linux VM의 경우에는 Password reset으로도 잠금 해제가 안된다.
Linux VM의 계정이 잠겼다면 Azure Portal의 Password reset에서 새로운 계정을 등록하고, 새로운 계정으로 VM에 로그온 후 잠긴 계정을 풀어주어야 한다.

*참고 - Redhat이나 CentOS의 경우, pam_tally2 명령으로 잠긴 계정을 확인하고, pam_tally2 -r 명령으로 잠금 해제 할 수 있다.

 

증상

컴퓨터 부팅 시 아래와 같은 메시지 발생

 

해결 방법

메시지에 나와 있는 경로 (C:\Users\UserName\AppData\Local\Microsoft\OneDrive\18.240.1202.0004)의 OneDriveSetup.exe를 관리자 권한으로 실행

 

실행 완료 후 컴퓨터를 재시작해보면 더이상 메시지가 표시되지 않는다.

 

-끝-

 

 

 

 

+ Recent posts