Automation에서 로컬 인증 사용 안 함

Azure Automation은 모든 Automation 서비스 퍼블릭 엔드포인트에 대한 Microsoft Entra 인증 지원을 제공합니다. 이 중요한 보안 향상은 인증서 종속성을 제거하고 조직에서 로컬 인증 방법을 사용하지 않도록 설정할 수 있는 제어 기능을 제공합니다. 이 기능은 Microsoft Entra를 통해 ID 및 리소스 자격 증명의 중앙 집중식 제어 및 관리가 필요할 때 원활한 통합을 제공합니다.

Azure Automation은 Azure 정책 로컬 인증을 사용하지 않도록 Azure Automation 계정 구성을 사용하여 Automation 계정 수준에서 "로컬 인증 사용 안 함"에 대한 선택적 기능을 제공합니다. 기본적으로 이 플래그는 계정에서 false로 설정되므로 로컬 인증과 Microsoft Entra 인증을 모두 사용할 수 있습니다. 로컬 인증을 사용하지 않도록 선택하는 경우 Automation 서비스는 Microsoft Entra ID 기반 인증만 허용합니다.

Azure Portal에서 인증을 사용하지 않도록 설정한 경우 선택한 Automation 계정에 대한 방문 페이지에 경고 메시지가 표시될 수 있습니다. 로컬 인증 정책이 사용하도록 설정되어 있는지 확인하려면 PowerShell cmdlet Get-AzAutomationAccount를 사용하고 DisableLocalAuth 속성을 확인합니다. true 값은 로컬 인증이 비활성화됨을 의미합니다.

로컬 인증을 사용하지 않도록 설정해도 즉시 적용되지는 않습니다. 서비스에서 향후 인증 요청을 차단하는 데 몇 분 정도 걸립니다.

$SubscriptionId = "your-subscription-id"
$ResourceGroupName = "your-resource-group-name"
$AutomationAccountName = "your-automation-account-name"
$RequestUri = "https://management.azure.com/subscriptions/$SubscriptionId/resourceGroups/$ResourceGroupName/providers/Microsoft.Automation/automationAccounts/$($AutomationAccountName)?api-version=2023-11-01"
$Payload = @{
    properties = @{
        disableLocalAuth = $true
    }
} | ConvertTo-Json
Invoke-AzRest -Method Patch -Uri $RequestUri -Payload $Payload

# Verify
$AutomationAccount = (Invoke-AzRest -Method Get -Uri $RequestUri).Content | ConvertFrom-Json
"disableLocalAuth = $($AutomationAccount.properties.disableLocalAuth)"

로컬 인증 다시 사용

로컬 인증을 다시 사용하도록 설정하려면 위의 powershell 스크립트에서 disableLocalAuth = $true 속성으로 disableLocalAuth = $false 변경한 다음 동일한 Invoke-AzRestMethod cmdlet을 사용합니다.  서비스가 로컬 인증 요청을 허용하도록 변경 내용을 수락할 수 있도록 몇 분 정도 허용합니다.

호환성

다음 표에서는 로컬 인증을 사용하지 않도록 설정하여 작동하지 않는 동작 또는 기능에 대해 설명합니다.

다음 단계

• Azure Automation 계정 인증 개요