Azure Key Vault를 사용한 온프레미스 사후 설치

예약된 시스템 중단 시간 동안 명령줄 대화형 키 저장소 유틸리티를 사용하고 실행 중인 모든 Control Room 서비스를 중지해야 합니다. 가동 중지 시간 동안 연결 매개변수(예: AZURE_CLIENT_ID, AZURE_CLIENT_SECRET 및 AZURE_TENANT_ID) 에 영향을 미칠 수 있는 모든 키 저장소 구성 변경 사항을 Azure 관리 팀과 조정해야 합니다.

전제 조건

주: 키 저장소 유틸리티를 사용하여 Azure Key Vault 통합을 비활성화하는 경우 사용 중인 매핑된 자격증명의 매핑부터 먼저 해제해야 합니다.

설치 후 방법을 사용하여 다음 작업을 수행할 수 있습니다.

외부 키 저장소 연결 매개변수를 수정하거나 구성합니다.
(초기 설치 중에 구성하지 않은 경우) 서비스 계정 자격증명(Active Directory 마스터 비밀번호)을 수정 또는 구성합니다.
(초기 설치 중에 구성하지 않은 경우) 데이터베이스(부트스트랩) 자격증명 식별자를 수정하거나 구성합니다(데이터베이스 인증 시 검색됨).
주: 외부 키 저장소에서 부트스트랩 자격증명을 검색하면 부팅 중에 외부 키 저장소에 액세스할 수 없거나 Control Room이 데이터베이스 연결을 새로 고치고 Active Directory로 사용자를 인증할 때 외부 키 저장소에 액세스할 수 없는 경우 Control Room은 실패할 수 있습니다.
Control Room을 복구해야 하는 이유는 다음과 같습니다.
- 외부 키 저장소 연결 매개변수, 서비스 계정, 데이터베이스 자격증명 안전 및 객체 식별자를 수정.
- Azure Key Vault 연결 매개변수 변경으로 인해 Control Room에서 연결 문제가 발생한 경우.
- 부트스트랩 비밀번호에 대한 자격증명 식별자가 변경되는 경우.
  올바르게 설정되지 않은 초기 구성 설정을 해결하고 시스템을 복구할 수 있습니다.

관리 > 설정 > Active Directory로 이동하여 Automation 360 Control Room의 외부 키 저장소에서 정보를 검색하도록 SMTP 및 AD 자격증명 식별자를 구성하고 편집할 수 있습니다.

프로시저