기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Azure AD를 사용하도록 Amazon Managed Grafana 구성
<a name="AMG-SAML-providers-Azure"></a>

다음 단계를 사용하여 Azure Active Directory를 ID 제공업체로 사용하도록 Amazon Managed Grafana를 구성합니다. 이 단계에서는 Amazon Managed Grafana 워크스페이스를 이미 생성했고 워크스페이스 *ID*, *URL* 및 *AWS 리전*을 기록했다고 가정합니다.

## 1단계: Azure Active Directory에서 완료하는 단계
<a name="AMG-SAML-providers-Azure-step1"></a>

Azure Active Directory에서 다음 단계를 완료하세요.

**Azure Active Directory를 Amazon Managed Grafana의 ID 제공업체로 설정하는 방법**

1. Azure 콘솔에 관리자로 로그인하세요.

1. **Azure Active Directory**를 선택합니다.

1. **Enterprise 애플리케이션**을 선택하세요.

1. **Amazon Managed Grafana SAML 2.0**을 검색하고 선택하세요.

1. 애플리케이션을 선택하고 **설정**을 선택하세요.

1. Azure Active Directory 애플리케이션 구성에서 **사용자 및 그룹**을 선택하세요.

1. 원하는 사용자 및 그룹에 애플리케이션을 할당하세요.

1. **Single Sign-On**을 선택합니다.

1. **다음**을 선택하여 SAML 구성 페이지로 이동하세요.

1. SAML 설정을 지정하세요.
   + **식별자(엔터티 ID)**의 경우 Amazon Managed Grafana 워크스페이스의 **서비스 제공업체 식별자** URL을 붙여넣으세요.
   + **회신 URL(어설션 소비자 서비스 URL)**의 경우 Amazon Managed Grafana 워크스페이스의 **서비스 제공업체 회신**을 붙여넣으세요.
   + **어설션 서명**이 선택되어 있고 **어설션 암호화**가 선택되어 있지 않은지 확인하세요.

1. **사용자 속성 및 클레임** 섹션에서 이러한 속성이 매핑되었는지 확인하세요. 대소문자를 구분합니다.
   + **mail**은 **user.userprincipalname**으로 설정됩니다.
   + **displayName**은 **user.displayname**으로 설정됩니다.
   + **고유 사용자 식별자**는 **user.userprincipalname**으로 설정됩니다.
   + 전달하려는 다른 속성을 추가하세요. 어설션 매핑에서 Amazon Managed Grafana로 전달할 수 있는 속성에 대한 자세한 내용은 [어설션 매핑](authentication-in-AMG-SAML.md#AMG-SAML-Assertion-Mapping) 섹션을 참조하세요.

1. Amazon Managed Grafana 워크스페이스 구성에 사용할 **SAML 메타데이터 URL**을 복사하세요.

## 2단계: Amazon Managed Grafana에서 완료하는 단계
<a name="AMG-SAML-providers-Azure-step2"></a>

Amazon Managed Grafana 콘솔에서 다음 단계를 완료합니다.

**Amazon Managed Grafana의 ID 제공업체로 Azure Active Directory 설정을 완료하는 방법**

1. [https://console.aws.amazon.com/grafana/](https://console.aws.amazon.com/grafana/home/)에서 Amazon Managed Grafana 콘솔을 엽니다.

1. 탐색 창에서 메뉴 아이콘을 선택합니다.

1. **모든 워크스페이스**를 선택합니다.

1. 워크스페이스 이름을 선택하세요.

1. **인증** 탭에서 **SAML 구성 설정**을 선택하세요.

1. **메타데이터 가져오기**에서 **업로드 또는 복사/붙여넣기**를 선택하고 이전 섹션의 **SAML 메타데이터 URL**에서 복사한 Azure Active Directory URL을 붙여넣으세요.

1. **어설션 매핑**에서 다음을 수행합니다.
   + **내 워크스페이스에 대한 관리자 할당 옵트 아웃**이 선택되지 않았는지 확인합니다.
**참고**  
**내 워크스페이스에 관리자 할당 옵트아웃**을 선택하는 경우 Amazon Managed Grafana 워크스페이스 콘솔을 사용하여 데이터 소스, 사용자 및 대시보드 권한 관리와 같은 태스크를 포함하여 워크스페이스를 관리할 수 없습니다. Grafana API만 사용하여 워크스페이스에 대한 관리 변경을 수행할 수 있습니다.
   + **어설션 속성 역할**을 선택한 속성 이름으로 설정하세요.
   + **관리자 역할 값**을 관리자인 사용자의 역할에 해당하는 값으로 설정하세요.
   + (선택 사항) Azure Active Directory 애플리케이션에서 기본 속성을 변경한 경우 **추가 설정 - 선택 사항**을 확장하고 새 속성 이름을 설정하세요.

     기본적으로 Azure **displayName** 속성은 **이름** 속성으로 전달되고 Azure **mail** 속성은 **이메일** 속성 및 **로그인** 속성으로 모두 전달됩니다.

1. **SAML 구성 저장**을 선택하세요.