[07/03] PL-900 Management Groups — 이론 완성
작성자: azure | 작성일: 2026년 07월 03일 | 조회: 0 | 좋아요: 0
Microsoft Power Platform Fundamentals (PL-900)
비용 관리 및 거버넌스 핵심 이론 강의
Azure 거버넌스 도구를 활용한 Power Platform 환경 관리
조직 표준 준수 및 비용 효율성을 위한 핵심 전략
Power Platform은 조직의 혁신을 가속화하지만, 적절한 거버넌스 없이는 무분별한 리소스 확산, 보안 취약점, 그리고 통제 불가능한 비용으로 이어질 수 있습니다. Azure의 강력한 거버넌스 도구들은 Power Platform 환경 및 관련 리소스를 중앙에서 관리하고, 조직의 규정 준수 및 보안 표준을 강제하며, 비용을 효과적으로 최적화하는 데 필수적인 기반을 제공합니다. 이 강의는 PL-900 자격증 시험을 넘어 실제 업무 환경에서 Power Platform을 안전하고 효율적으로 운영하기 위한 핵심 원칙을 제시합니다.
1 관리 그룹 (Management Groups)
관리 그룹은 Azure 구독의 상위 계층으로, 여러 구독에 걸쳐 일관된 정책, 액세스 제어(RBAC), 및 거버넌스를 적용할 수 있게 해줍니다. 조직의 계층 구조에 따라 관리 그룹을 구성하면, 특정 부서나 프로젝트에 할당된 Power Platform 관련 Azure 구독들에 공통된 규칙을 쉽게 적용하여 중앙 집중식 관리를 가능하게 합니다. 이는 대규모 조직에서 Power Platform 환경의 배포 및 관리를 표준화하는 데 핵심적인 역할을 합니다.
2 Azure 정책 (Azure Policy)
Azure 정책은 조직의 표준을 준수하도록 Azure 리소스에 대한 규칙을 생성, 할당 및 관리하는 서비스입니다. 예를 들어, 특정 지역에만 Power Platform 데이터베이스(Dataverse)를 지원하는 Azure 리소스 생성을 허용하거나, 특정 태그의 사용을 강제할 수 있습니다. 이를 통해 Power Platform 환경이 조직의 데이터 거주지 요구사항을 충족하고, 일관된 리소스 구성을 유지하도록 자동으로 감사하거나 강제할 수 있습니다.
3 리소스 잠금 (Resource Locks) 및 태그 (Tags)
리소스 잠금은 중요한 Azure 리소스(예: Power Platform 환경이 사용하는 Azure SQL Database, Storage Account)의 실수로 인한 삭제나 변경을 방지합니다. 잠금 유형에는 '삭제 방지(Delete)'와 '읽기 전용(Read-only)'이 있으며, 이는 운영 안정성을 높이는 데 기여합니다. 태그는 리소스에 메타데이터를 추가하여 분류하고, 비용 할당, 자산 관리, 자동화 등의 목적으로 활용됩니다. Power Platform 환경과 관련된 Azure 리소스에 프로젝트, 비용 센터, 환경 유형 등의 태그를 지정하여 비용을 효과적으로 추적하고 보고할 수 있습니다.
한 글로벌 제약 회사가 Power Platform을 도입하여 여러 국가에서 내부 애플리케이션을 개발하고 있습니다. 이 회사는 각 국가의 데이터 거주지 규정을 준수하고, 비용을 효과적으로 추적하며, 실수로 인한 중요 환경 손실을 방지하고자 합니다. 이들은 Azure 관리 그룹을 사용하여 지역별로 구독을 구성하고, 각 지역 관리 그룹에 Azure 정책을 할당합니다. 이 정책은 Power Platform 환경을 지원하는 모든 Azure 리소스(예: Dataverse 환경의 기반이 되는 Azure 데이터 센터)가 해당 지역 내에서만 생성되도록 강제합니다. 또한, 모든 Power Platform 관련 Azure 리소스에는 'Project', 'CostCenter', 'EnvironmentType' 태그를 의무적으로 추가하도록 정책을 설정하여 비용 분석 및 할당을 용이하게 합니다. 중요 개발 및 프로덕션 환경의 Azure 리소스에는 '삭제 방지(Delete)' 리소스 잠금을 적용하여 운영 안정성을 확보합니다. 이러한 통합된 접근 방식을 통해 회사는 규정 준수를 유지하면서 Power Platform의 잠재력을 최대한 활용할 수 있습니다.
관리 그룹 (Management Groups)은 여러 구독에 걸쳐 거버넌스를 '상속'시키는 최상위 계층임을 이해하는 것이 중요합니다.
Azure 정책 (Azure Policy)은 특정 표준을 '강제(Enforce)'하거나 '감사(Audit)'하는 데 사용되며, Power Platform 환경의 Azure 백엔드 리소스에 직접적인 영향을 미칠 수 있습니다.
태그 (Tags)는 단순히 메타데이터를 추가하는 것을 넘어, 비용 관리, 자동화 스크립트 트리거, 리소스 검색 및 분류의 핵심 도구임을 기억하세요.
🏷️ 관련 Azure 서비스
📚 Azure 자격증 합격을 위한 데일리 이론 강의
매일 새로운 강의 노트가 업데이트됩니다 | 더 많은 자료 보기 →