자습서: 서버 관리자 및 사용자 역할 구성

이 자습서에서는 SSMS(SQL Server Management Studio)를 사용하여 Azure의 서버에 연결하여 서버 관리자 및 모델 데이터베이스 역할을 구성합니다. TMSL(테이블 형식 모델 스크립팅 언어)도 소개합니다. TMSL은 1200 이상 호환성 수준에서 테이블 형식 모델에 대한 JSON 기반 스크립팅 언어입니다. 여러 테이블 형식 모델링 작업을 자동화하는 데 사용할 수 있습니다. TMSL은 PowerShell에서 자주 사용되지만 이 자습서에서는 SSMS에서 XMLA 쿼리 편집기를 사용합니다. 이 자습서에서는 다음 작업을 완료합니다.

• 포털에서 서버 이름 가져오기
• SSMS를 사용하여 서버에 연결
• 서버 관리자 역할에 사용자 또는 그룹 추가
• 모델 데이터베이스 관리자 역할에 사용자 또는 그룹 추가
• 새 모델 데이터베이스 역할 추가 및 사용자 또는 그룹 추가

Azure Analysis Services의 사용자 보안에 대한 자세한 내용은 인증 및 사용자 권한을 참조하세요.

필수 조건

• 귀하의 구독에 대한 Microsoft Entra ID.
• 구독에 Azure Analysis Services 서버를 만들었습니다.
• 서버 관리자 권한이 있어야 합니다.
• 서버에 adventureworks 샘플 모델을 추가 합니다.
• 최신 버전의 SSMS(SQL Server Management Studio)를 설치합니다.

Azure Portal에 로그인

포털에 로그인합니다.

서버 이름 가져오기

SSMS에서 서버에 연결하려면 먼저 서버 이름이 필요합니다. 포털에서 서버 이름을 가져올 수 있습니다.

Azure Portal> 서버 >개요>서버 이름에서 서버 이름을 복사합니다.

SSMS에서 연결

나머지 작업의 경우 SSMS를 사용하여 서버에 연결하고 관리합니다.

1. SSMS >개체 탐색기에서Analysis Services> 클릭합니다.

   

2. 서버에 연결 대화 상자의 서버 이름에 포털에서 복사한 서버 이름을 붙여넣습니다. 인증에서 MFA 지원을 사용하여 Active Directory 유니버설을 선택한 다음 사용자 계정을 입력한 다음 Connect를 누릅니다.

   

   팁 (조언)

   MFA 지원을 사용하여 Active Directory 유니버설을 선택하는 것이 좋습니다. 이 유형의 인증 유형은 비대화형 및 다단계 인증을 지원합니다.

3. 개체 탐색기에서 서버 개체를 보려면 확장합니다. 마우스 오른쪽 단추를 클릭하여 서버 속성을 확인합니다.

   

서버 관리자 역할에 사용자 계정 추가

이 작업에서는 Microsoft Entra ID의 사용자 또는 그룹 계정을 서버 관리자 역할에 추가합니다. 보안 그룹을 지정할 때 obj:groupid@tenantid을(를) 사용하십시오.

1. 개체 탐색기에서 서버 이름을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

2. 분석 서버 속성 창에서 보안>추가를 클릭합니다.

3. 사용자 또는 그룹 선택 창에서 Microsoft Entra ID에 사용자 또는 그룹 계정을 입력한 다음 추가를 클릭합니다.

   

4. 확인을 클릭하여 분석 서버 속성을 닫습니다.

   팁 (조언)

   포털에서 Analysis Services 관리자 를 사용하여 서버 관리자를 추가할 수도 있습니다.

모델 데이터베이스 관리자 역할에 사용자 추가

이 작업에서는 모델에 이미 있는 Internet Sales Administrator 역할에 사용자 또는 그룹 계정을 추가합니다. 이 역할에는 adventureworks 샘플 모델 데이터베이스에 대한 모든 권한(관리자) 권한이 있습니다. 이 작업은 만든 스크립트에서 CreateOrReplace TMSL 명령을 사용합니다.

1. 개체 탐색기에서 데이터베이스>adventureworks>역할을 확장합니다.

2. Internet Sales Administrator를 마우스 오른쪽 단추로 클릭한 다음 역할 스크립트>CREATE OR REPLACE To>새 쿼리 편집기 창을 클릭합니다.

   

3. XMLAQuery에서 "memberName"의 값을 Microsoft Entra ID의 사용자 또는 그룹 계정으로 변경합니다. 기본적으로 로그인한 계정이 포함됩니다. 그러나 이미 서버 관리자이므로 사용자 고유의 계정을 추가할 필요가 없습니다.

   

4. F5 키를 눌러 스크립트를 실행합니다.

새 모델 데이터베이스 역할 추가 및 사용자 또는 그룹 추가

이 작업에서는 TMSL 스크립트에서 만들기 명령을 사용하여 새 Internet Sales Global 역할을 만들고, 역할에 대한 읽기 권한을 지정하고, Microsoft Entra ID에서 사용자 또는 그룹 계정을 추가합니다.

1. 개체 탐색기에서 adventureworks를 마우스 오른쪽 단추로 클릭한 다음 새 쿼리>XMLA를 클릭합니다.

2. 다음 TMSL 스크립트를 복사하여 쿼리 편집기에 붙여넣습니다.

   {
   "create": {
     "parentObject": {
       "database": "adventureworks",
      },
      "role": {
        "name": "Internet Sales Global",
        "description": "All users can query model data",
        "modelPermission": "read",
        "members": [
          {
            "memberName": "globalsales@adventureworks.com",
            "identityProvider": "AzureAD"
          }
        ]
      }
     }
   }
   

3. Microsoft Entra ID에서 "memberName": "globalsales@adventureworks.com" 개체 값을 사용자 또는 그룹 계정으로 변경하십시오.

4. F5 키를 눌러 스크립트를 실행합니다.

변경 내용 확인

1. 개체 탐색기에서 서버 이름을 클릭한 다음 새로 고침을 클릭하거나 F5 키를 누릅니다.

2. 데이터베이스>adventureworks>역할을 확장합니다. 이전 작업에서 추가한 사용자 계정 및 새 역할 변경 내용이 표시되는지 확인합니다.

   

자원을 정리하세요

더 이상 필요하지 않은 경우 사용자 또는 그룹 계정 및 역할을 삭제합니다. 이렇게 하려면 역할 속성>멤버 자격을 사용하여 사용자 계정을 제거하거나 역할을 마우스 오른쪽 단추로 클릭한 다음 삭제를 클릭합니다.

다음 단계

이 자습서에서는 Azure AS 서버에 연결하고 SSMS에서 adventureworks 샘플 모델 데이터베이스 및 속성을 탐색하는 방법을 알아보았습니다. 또한 SSMS 및 TMSL 스크립트를 사용하여 기존 및 새 역할에 사용자 또는 그룹을 추가하는 방법을 알아보았습니다. 이제 서버 및 샘플 모델 데이터베이스에 대해 사용자 권한을 구성했으므로 사용자와 다른 사용자가 Power BI와 같은 클라이언트 애플리케이션을 사용하여 연결할 수 있습니다. 자세한 내용은 다음 자습서를 계속 진행하세요.

자습서: Power BI Desktop을 사용하여 연결