이 가이드는 가이드 설정으로 Entra ID 통합을 설정하는 방법을 보여줍니다.

Teleport는 Teleport Entra ID 통합에 필요한 속성으로 Entra ID 테넌트를 설정하는 스크립트를 생성합니다.

사전 요구 사항#

• 사용자는 Microsoft Entra ID 테넌트에서 특권 관리자 권한이 있어야 합니다.
• Microsoft Graph API 인증 방법을 선택합니다.

1/3단계: 설정 스크립트 생성#

2/3단계: Entra ID 설정#

Open Azure Cloud Shell by navigating to shell.azure.com, or by clicking the Cloud Shell icon in the Azure Portal. Make sure to use the bash version of Cloud Shell. Once a Cloud Shell instance opens, paste the Teleport generated bash script that downloads the Teleport binary in your Azure Shell and run the teleport integration configure azure-oidc command. The command performs the following actions:

• Creates an enterprise application.
• Configures Teleport as an OIDC IdP for the application.
• Assigns read-only Microsoft Graph API permissions to read your directory's data (such as users and groups).
• Configures authentication by setting up a Teleport SAML service provider.

# Azure Shell
$ bash -c "$(curl 'https://example.teleport.sh/webapi/scripts/integrations/configure/azureoidc.sh?authConnectorName=entra-id')"

> teleport integration configure azure-oidc --proxy-public-addr=https://example.teleport.sh --auth-connector-name=entra-id 
...
Success! Use the following information to finish the integration onboarding in Teleport:
Tenant ID: entra-tenant-id
Client ID: enterprise-app-id
Success! You can now go back to the Teleport Web UI to use the integration with Azure.

Once the script is done setting up the Entra ID tenant with the necessary properties that are required for the Teleport Entra ID integration, it prints out the Entra ID tenant ID and the client ID of the enterprise application set up by the script.

3/3단계: 플러그인 설치 완료#

통합이 이제 설정되었으며 Teleport Entra ID 서비스가 Entra ID에서 Teleport로 리소스를 가져오기 시작합니다.

다음 단계#

• Entra ID 사용자를 위한 액세스 설정.
• 그룹 필터 설정.
• Access List 관리에 대해 자세히 알아봅니다.
• Entra ID 인증 커넥터 설정을 더 자세히 살펴봅니다.
• Entra ID와의 Identity Security 통합 작동 방식을 알아봅니다.
• Teleport Entra ID 통합 관련 FAQ를 확인합니다.