Microsoft Entra ID를 사용하여 API 및 커넥터 인증

Azure Resource Manager를 사용하면 Azure에서 솔루션의 구성 요소—데이터베이스, 가상 머신 및 웹앱 등을 관리할 수 있습니다. 이 자습서에서는 Microsoft Entra ID에서 인증을 사용하도록 설정하고, Resource Manager API 중 하나를 사용자 지정 커넥터로 등록한 다음, 이를 Power Automate에 연결하는 방법을 보여 줍니다. Power Apps 또는 Azure Logic Apps용 사용자 지정 커넥터를 만들 수 있습니다.

이 자습서에서 수행하는 프로세스를 Microsoft Entra ID를 사용하여 인증된 모든 RESTful API에 액세스할 수 있습니다.

전제 조건

Microsoft Entra ID에서 인증을 사용하도록 설정

먼저 Resource Manager API 엔드포인트를 호출할 때 인증을 수행하는 Microsoft Entra ID 애플리케이션을 만듭니다.

  1. Azure Portal에 로그인합니다. Microsoft Entra ID 테넌트가 두 개 이상인 경우 오른쪽 상단에 사용자 이름이 나타나는지 확인하여 올바른 디렉터리에 로그인했는지 확인하세요.

    사용자 이름.

  2. 왼쪽 창에서 모든 서비스를 선택합니다. 필터 상자에 Azure Active Directory를 입력한 다음 Azure Active Directory를 선택합니다.

    Azure Active Directory.

    Azure Active Directory 블레이드가 열립니다.

  3. Azure Active Directory 블레이드의 왼쪽 창에서 앱 등록을 선택합니다.

    앱 등록.

  4. 등록된 애플리케이션 목록에서 새 애플리케이션 등록을 선택합니다.

    단추 추가.

  5. 애플리케이션 이름을 입력하고 애플리케이션 유형웹앱/API로 그대로 둡니다. 로그인 URL에 대해 조직에 적합한 값을 입력합니다(예: https://login.windows.net). 만들기를 선택합니다.

    새 애플리케이션 등록을 만듭니다.

  6. 나중에 필요하므로 응용 프로그램 ID를 복사합니다.

  7. 설정 블레이드도 열려야 합니다. 그렇지 않은 경우 설정을 선택하세요.

    설정 버튼.

  8. 설정 블레이드의 왼쪽 창에서 필요한 권한을 선택합니다. 필요한 권한 블레이드에서 추가를 선택합니다.

    필수 권한.

    API 액세스 추가 블레이드가 열립니다.

  9. API 액세스 추가 블레이드에서 API 선택를 선택한 다음 Azure 서비스 관리 API > 선택을 선택합니다.

    API를 선택합니다.

  10. 위임된 권한 아래에서 Azure 서비스 관리에 조직 사용자로 액세스 > 선택을 선택합니다.

    위임된 권한.

  11. API 액세스 추가 블레이드에서 완료를 클릭합니다.

  12. 설정 블레이드로 돌아가 를 선택합니다. 블레이드에서 키에 대한 설명을 입력하고, 만료 기간을 선택한 다음 저장을 선택합니다.

  13. 새 키가 표시됩니다. 나중에 필요하므로 키 값을 복사합니다.

    키를 만듭니다.

Azure Portal에서 완료해야 할 단계가 하나 더 있지만 먼저 사용자 지정 커넥터를 만듭니다.

사용자 지정 커넥터 만들기

이제 Microsoft Entra ID 애플리케이션이 구성되었으므로 사용자 정의 커넥터를 생성합니다.

  1. Power Automate 웹앱에서 페이지의 오른쪽 상단 모서리에 있는 설정(기어 아이콘)을 선택한 다음 사용자 지정 커넥터를 선택합니다.

    사용자 지정 커넥터를 찾습니다.

  2. 사용자 지정 커넥터 만들기 > OpenAPI 파일 가져오기를 선택합니다.

    사용자 지정 커넥터 만들기.

  3. 커넥터 이름을 입력하고 샘플 Resource Manager OpenAPI 파일을 다운로드한 위치로 이동한 다음 계속을 선택합니다.

    이름 및 파일 위치.

  4. 일반 페이지가 열립니다. 표시되는 기본값을 그대로 두고 보안 페이지를 선택합니다.

  5. 보안 페이지에서 애플리케이션에 대한 Microsoft Entra ID 정보를 입력합니다.

    • 클라이언트 ID 아래에 이전에 복사한 Microsoft Entra ID 애플리케이션 ID 값을 입력합니다.

    • 클라이언트 암호의 경우 앞에서 복사한 값을 사용합니다.

    • 리소스 URL에 대해 https://management.core.windows.net/을 입력합니다. 후행 슬래시를 포함하여 쓰인 대로 리소스 URL을 정확히 포함해야 합니다.

    OAuth 설정.

    보안 정보를 입력한 후 사용자 지정 커넥터를 만들기 위해 페이지 맨 위에 있는 흐름 이름 옆에 확인 표시()를 선택합니다.

  6. 보안 페이지에서 리디렉션 URL 필드가 채워집니다. 이 자습서의 다음 섹션에서 사용할 수 있도록 이 URL을 복사합니다.

  7. 이제 사용자 지정 커넥터 아래에 해당 사용자 지정 커넥터가 표시됩니다.

    사용 가능한 API.

  8. 사용자 지정 커넥터가 등록되었으므로 앱과 흐름에서 사용할 수 있도록 사용자 지정 커넥터에 대한 연결을 만듭니다. 사용자 지정 커넥터 이름 오른쪽에 있는 더하기 기호(+)를 선택한 다음 로그인 화면을 완료합니다.

참고

샘플 OpenAPI은 Resource Manager 작업의 전체 집합을 정의하지 않으며 현재 모든 구독 나열 작업만 포함합니다. 온라인 OpenAPI 편집기를 사용하여 이 OpenAPI 파일을 편집하거나 다른 OpenAPI 파일을 만들 수 있습니다.

Azure에서 회신 URL 설정

Azure Active Directory (Microsoft Entra ID) 를 선택한 다음 앱을 선택합니다. 왼쪽 메뉴에서 인증을 선택한 다음 URI 추가를 선택합니다. 사용자 지정 커넥터의 리디렉션 URI 필드에서 복사한 값(예: https://global.consent.azure-apim.net/redirect/samplecustomconnector123-5f98284236d845b802-5f21c6202f06d65e16)을 추가한 다음 저장을 선택합니다.

리디렉션 URI

다음 단계

사용자 지정 커넥터를 사용하는 방법에 대한 자세한 내용은 Power Automate에서 사용자 지정 커넥터 사용으로 이동하세요.

사용자 지정 커넥터에 대한 질문을 하거나 의견을 제출하려면 커뮤니티에 가입합니다.

피드백 제공

커넥터 플랫폼 관련 문제 또는 새로운 기능 아이디어에 대한 피드백을 주셔서 정말 감사합니다. 피드백을 제공하려면 문제 제출 또는 커넥터 관련 도움말 보기로 이동하여 피드백 유형을 선택하십시오.