SQL 위임된 관리자 권한을 사용하여 Microsoft Entra Connect 설치
최신 Microsoft Entra Connect 빌드 이전에는 SQL이 필요한 구성을 배포할 때 관리 위임이 지원되지 않았습니다. Microsoft Entra Connect를 설치하려는 사용자는 SQL Server에 대한 SA(서버 관리자) 권한이 필요했습니다.
Microsoft Entra Connect의 최신 릴리스를 사용하면 이제 SQL 관리자가 대역 외에서 데이터베이스 프로비전을 수행한 다음 데이터베이스 소유자 권한이 있는 Microsoft Entra Connect 관리자가 설치할 수 있습니다.
시작하기 전에
이 기능을 사용하려면 몇 가지 움직이는 부분들이 있으며 각 부분은 조직 내의 다른 관리자와 관련되어 있을 수 있습니다. 다음 표에는 이 기능을 사용하여 Microsoft Entra Connect를 배포하는 데 있어 개별 역할과 해당 의무가 요약되어 있습니다.
| 역할 | 설명 |
|---|---|
| 도메인 또는 Forest AD 관리자 | Microsoft Entra Connect에서 동기화 서비스를 실행하는 데 사용되는 도메인 수준 서비스 계정을 만듭니다. 서비스 계정에 관한 자세한 내용은 계정 및 권한을 참조하세요. |
| SQL 관리자 | ADSync 데이터베이스를 만들고 Microsoft Entra Connect 관리자와 도메인/포리스트 관리자가 만든 서비스 계정에 로그인 + dbo 액세스 권한을 부여합니다. |
| Microsoft Entra Connect 관리자 | Microsoft Entra Connect를 설치하고 사용자 지정 설치 중에 서비스 계정을 지정합니다. |
SQL 위임된 권한을 사용하여 Microsoft Entra Connect를 설치하는 단계
데이터베이스를 대역 외로 프로비전하고 데이터베이스 소유자 권한으로 Microsoft Entra Connect를 설치하려면 다음 단계를 사용합니다.
참고 항목
필요하지는 않더라도 데이터베이스를 만들 때 Latin1_General_CI_AS 데이터 정렬을 선택하는 것이 좋습니다.
SQL 관리자에게 대/소문자를 구분하지 않는 데이터 정렬 순서(Latin1_General_CI_AS)로 ADSync 데이터베이스를 만듭니다. Microsoft Entra Connect가 설치되면 복구 모델, 호환성 수준 및 포함 형식이 올바른 값으로 업데이트됩니다. 그러나 SQL 관리자가 데이터 정렬 순서를 올바르게 설정해야 합니다. 그렇지 않으면 Microsoft Entra Connect가 설치를 차단합니다. SA를 복구하려면 데이터베이스를 삭제하고 다시 만들어야 합니다.
Microsoft Entra Connect 관리자와 도메인 서비스 계정에 다음 권한을 부여합니다.
- SQL 로그인
- 데이터베이스 소유자(dbo) 권한.
참고 항목
Microsoft Entra Connect는 중첩된 멤버 자격을 사용한 로그인을 지원하지 않습니다. 이는 Microsoft Entra Connect 관리자 계정과 도메인 서비스 계정이 dbo 권한이 부여된 로그인에 연결되어야 함을 의미합니다. dbo 권한을 사용하는 로그인에 할당된 그룹의 구성원이기만 해서는 안 됩니다.
Microsoft Entra Connect를 설치할 때 사용해야 하는 SQL 서버 및 인스턴스 이름을 나타내는 이메일을 Microsoft Entra Connect 관리자에게 보냅니다.
추가 정보
데이터베이스가 프로비전되면 Microsoft Entra Connect 관리자는 편리하게 온-프레미스 동기화를 설치하고 구성할 수 있습니다.
SQL 관리자가 이전 Microsoft Entra Connect 백업에서 ADSync 데이터베이스를 복원한 경우 기존 데이터베이스를 사용하여 새 Microsoft Entra Connect 서버를 설치해야 합니다. 기존 데이터베이스를 사용하여 Microsoft Entra Connect를 설치하는 방법에 대한 자세한 내용은 기존 ADSync 데이터베이스를 사용하여 Microsoft Entra Connect 설치를 참조하세요.