고객사 IT 가이드
본 가이드는 액스코퍼레이션 주식회사 (운영 주체, 자동화 계정 [email protected]) 가 귀사의 macmini 에 frame · blueprint · vault stack 을 배포할 때, 귀사 IT 담당자가 자기 측에서 처리해야 하는 작업 을 정리합니다.
🎯 본 docs 만으로 자력 완료 가능. 별도 첨부 / 별도 메시지 / 별도 스크립트 의존 없습니다. 도메인 + macmini 가 있고 docs.axelabs.ai 링크 받으셨으면, 아래 흐름 4 단계가 끝나면 D-day 운영자 push deploy 만 남습니다.
전체 작업 흐름 (Option A 권장 — 총 ~45분)
| # | 단계 | 소요 | docs |
|---|---|---|---|
| 1 | macmini 6 단계 사전 준비 (Tailscale + SSH + 절전 OFF + Docker) | 30분 | macmini 사전 준비 |
| 2 | axelabs-bootstrap.sh 다운로드 + az login + 1 줄 실행 → 3 app 자동 등록 + JSON pack 생성 | 5분 | Entra ID 앱 등록 §Option A |
| 3 | DNS 검증 (TXT 추가 — 대부분 운영자 측에서 자동) | 5분 | DNS / 도메인 준비 |
| 4 | JSON pack 을 운영자에게 안전 채널 전달 | 5분 | 운영자에게 넘길 값 |
Option A 가 어려운 환경 (Azure CLI 차단 등) 이면 portal 수작업 Option B (~40분 추가) — registration §Option B.
이후 D-day 는 운영자 측 배포 협의 참조.
사전 확인 사항
귀사의 Microsoft 365 tenant 정보 + 권한:
| 항목 | 확인 방법 |
|---|---|
| Tenant ID (GUID) | Azure portal → Microsoft Entra ID → Overview → Tenant ID |
| Global Admin 또는 App Admin 권한 보유자 | 인사·IT 담당자 (Option A 실행 시 본인) |
| 회사 메일 도메인 | 예: realchoice.co.kr (= primary verified domain) |
| 서비스 노출 domain | 예: realchoice.axelabs.ai (= 운영자 측 axelabs.ai 의 서브도메인) |
az CLI 사용 가능 환경 | az --version 으로 확인 — Option A 권장 조건 |
보안 채널
client_secret 값은 평문 채팅 / 이메일 / Teams 첨부 금지. 권장:
- 1Password Send / Bitwarden Send (view-once)
- 회사 SSO 보호된 보안 메신저
- 직접 대면 / 전화 음성
운영자가 Keychain push 완료 후 안전 채널 메시지 삭제 (view-once 사용 권장).
AXE 측 책임
- macmini 의 frame / blueprint / vault stack 배포 + 운영
- 백업 (3-tier: local + ring + cold SSD)
- 회계 데이터 무결성 검사 (매일 자동)
- 직원 onboarding 가이드 제공
- 사고 시 24시간 내 회신 + 복구
귀사 책임
- Microsoft Entra ID app 등록 + client_secret 발급
- 직원의 회사 메일 계정 발급 + Microsoft 365 권한 부여
- 직원 onboarding 후 사용 지원 (1차 helpdesk)
- 신규 직원 입사 시 운영자에게 entity 매핑 요청
- 퇴사 시 운영자에게 권한 회수 요청
다음 단계
Last updated on