<!-- canonical: https://docs.axelabs.ai/partner -->
<!-- source: content/partner/index.mdx -->

---
title: 고객사 IT 가이드
description: macmini 사전 준비 + Entra ID 앱 등록 + JSON pack 회신 — docs 만 보고 자력 완료.
---

# 고객사 IT 가이드

본 가이드는 액스코퍼레이션 주식회사 (운영 주체, 자동화 계정 `ai@axellc.com`) 가 귀사의 macmini 에 frame · blueprint · vault stack 을 배포할 때, **귀사 IT 담당자가 자기 측에서 처리해야 하는 작업** 을 정리합니다.

> 🎯 **본 docs 만으로 자력 완료 가능**. 별도 첨부 / 별도 메시지 / 별도 스크립트 의존 없습니다. 도메인 + macmini 가 있고 docs.axelabs.ai 링크 받으셨으면, 아래 흐름 4 단계가 끝나면 D-day 운영자 push deploy 만 남습니다.

## 전체 작업 흐름 (Option A 권장 — 총 ~45분)

| # | 단계 | 소요 | docs |
|---|---|---|---|
| 1 | macmini 6 단계 사전 준비 (Tailscale + SSH + 절전 OFF + Docker) | 30분 | [macmini 사전 준비](/partner/macmini-prep) |
| 2 | `axelabs-bootstrap.sh` 다운로드 + `az login` + 1 줄 실행 → 3 app 자동 등록 + JSON pack 생성 | 5분 | [Entra ID 앱 등록 §Option A](/partner/registration#option-a--cli-1-줄-권장) |
| 3 | DNS 검증 (TXT 추가 — 대부분 운영자 측에서 자동) | 5분 | [DNS / 도메인 준비](/partner/domain-prep) |
| 4 | JSON pack 을 운영자에게 안전 채널 전달 | 5분 | [운영자에게 넘길 값](/partner/handoff) |

> Option A 가 어려운 환경 (Azure CLI 차단 등) 이면 portal 수작업 Option B (~40분 추가) — [registration §Option B](/partner/registration#option-b--portal-수작업-fallback-40분).

이후 D-day 는 운영자 측 [배포 협의](/partner/deploy) 참조.

## 사전 확인 사항

귀사의 Microsoft 365 tenant 정보 + 권한:

| 항목 | 확인 방법 |
|---|---|
| Tenant ID (GUID) | Azure portal → Microsoft Entra ID → Overview → Tenant ID |
| Global Admin 또는 App Admin 권한 보유자 | 인사·IT 담당자 (Option A 실행 시 본인) |
| 회사 메일 도메인 | 예: `realchoice.co.kr` (= primary verified domain) |
| 서비스 노출 domain | 예: `realchoice.axelabs.ai` (= 운영자 측 axelabs.ai 의 서브도메인) |
| `az` CLI 사용 가능 환경 | `az --version` 으로 확인 — Option A 권장 조건 |

## 보안 채널

`client_secret` 값은 평문 채팅 / 이메일 / Teams 첨부 **금지**. 권장:

- 1Password Send / Bitwarden Send (view-once)
- 회사 SSO 보호된 보안 메신저
- 직접 대면 / 전화 음성

운영자가 Keychain push 완료 후 안전 채널 메시지 삭제 (view-once 사용 권장).

## AXE 측 책임

- macmini 의 frame / blueprint / vault stack 배포 + 운영
- 백업 (3-tier: local + ring + cold SSD)
- 회계 데이터 무결성 검사 (매일 자동)
- 직원 onboarding 가이드 제공
- 사고 시 24시간 내 회신 + 복구

## 귀사 책임

- Microsoft Entra ID app 등록 + client_secret 발급
- 직원의 회사 메일 계정 발급 + Microsoft 365 권한 부여
- 직원 onboarding 후 사용 지원 (1차 helpdesk)
- 신규 직원 입사 시 운영자에게 entity 매핑 요청
- 퇴사 시 운영자에게 권한 회수 요청

## 다음 단계

[Microsoft Entra ID app 등록 가이드 →](/partner/registration)