Microsoft Entra 다단계 인증 사용

  • 아티클

적용 대상:Azure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAzure VM의 SQL ServerAzure Arc가 지원하는 SQL Server

Microsoft Entra 다단계 인증은 Microsoft에서 제공하는 클라우드 기반 ID 및 액세스 관리 서비스입니다. 다단계 인증은 사용자가 암호 이외의 추가 확인 단계를 제공하도록 요구하여 사용자 로그인 보안을 강화합니다.

참고 항목

Microsoft Entra ID는 이전의 Azure AD(Azure Active Directory)입니다.

다단계 인증은 Azure SQL Database, Azure SQL Managed Instance, Azure Synapse AnalyticsSQL Server 2022(16.x) 이상 버전에 대해 지원되는 인증 방법입니다.

이 문서에서는 다단계 인증의 이점에 대한 간략한 개요를 제공하고, Microsoft Entra ID로 구성하는 방법을 설명하고, 이를 사용하여 SSMS(SQL Server Management Studio)를 사용하여 데이터베이스에 연결하는 방법을 보여 줍니다.

Important

Azure SQL Database, Azure SQL Managed Instance, Azure Synapse의 데이터베이스 및 SQL Server 2022는 이 문서의 나머지 부분에서 일괄 데이터베이스로 지칭되며, 서버는 Azure SQL Database 및 Azure Synapse용 데이터베이스를 호스트하는 서버를 의미합니다.

MFA의 이점

Microsoft Entra 다단계 인증은 간단한 로그인 프로세스에 대한 사용자 요구를 충족하는 동시에 데이터 및 애플리케이션에 대한 액세스를 보호하는 데 도움이 됩니다. MFA는 사용자에게 두 개 이상의 인증 요소를 제공하도록 요구하여 사용자 로그인에 추가 보안 계층을 추가합니다. 이러한 요소는 일반적으로 사용자가 알고 있는 정보(암호), 사용자가 소유한 항목(스마트폰 또는 하드웨어 토큰) 및/또는 사용자가 있는 것(바이오 메트릭 데이터)을 포함합니다. MFA는 여러 요소를 결합하여 무단 액세스 가능성을 크게 줄입니다.

Microsoft Entra 다단계 인증은 Microsoft Entra 인증 개요에 설명된 Microsoft Entra 인증의 모든 이점을 제공합니다.

사용 가능한 인증 방법의 전체 목록은 Microsoft Entra ID에서 사용할 수 있는 인증 및 검증 방법을 참조하세요.

구성 단계

  1. Microsoft Entra 테넌트 구성 - 자세한 내용은 Microsoft Entra 디렉터리 관리, Microsoft Entra ID와 온-프레미스 ID 통합하기, Microsoft Entra ID에 사용자 도메인 이름 추가하기, Microsoft Entra ID로 페더레이션하기Windows PowerShell을 사용하여 Microsoft Entra ID 관리하기를 참조하세요.
  2. MFA 구성 - 단계별 지침은 Microsoft Entra 다단계 인증(MFA)이란?, Azure SQL Database 및 Data Warehouse 조건부 액세스(MFA)를 참조하세요. (전체 조건부 액세스에는 프리미엄 Microsoft Entra ID가 필요합니다. 제한된 MFA는 표준 Azure AD에서 사용할 수 있습니다.)
  3. Microsoft Entra 인증 구성 - 단계별 지침은 Microsoft Entra 인증을 사용하여 SQL Database, SQL Managed Instance 또는 Azure Synapse에 연결하기를 참조하세요.
  4. SSMS 다운로드 - 클라이언트 컴퓨터에서 최신 SSMS를 SSMS(SQL Server Management Studio) 다운로드에서 다운로드합니다.

참고 항목

2021년 12월부터 18.6 이전 SSMS 릴리스는 MFA를 사용하는 Microsoft Entra ID 인증을 더 이상 지원하지 않습니다.

MFA와 함께 Microsoft Entra 인증을 계속 사용하려면 SSMS 18.6 이상이 필요합니다.

Microsoft Entra B2B 지원

또한 Microsoft Entra 다단계 인증은 Microsoft Entra B2B 협업을 지원하므로 기업은 게스트 사용자를 조직과 공동 작업하도록 초대할 수 있습니다. 게스트 사용자는 개별 사용자 또는 Microsoft Entra 그룹의 구성원으로 데이터베이스에 연결할 수 있습니다. 자세한 내용은 SQL Database, Azure Synapse 및 SQL Managed Instance에서 게스트 사용자 만들기를 참조하세요.

SSMS에서 MFA를 사용하여 연결하기

다음 단계는 최신 SSMS에서 다단계 인증을 사용하여 연결하는 방법을 보여 줍니다.

  1. MFA를 사용하여 연결하려면 SSMS의 서버 연결 대화 상자에서 Azure Active Directory - 유니버설 MFA을 선택합니다.

    Screenshot of the Connect to Server dialog in SSMS.

  2. 서버 이름 칸에 서버 이름을 기입합니다. 사용자 이름 칸에 Microsoft Entra 자격 증명을 user_name@domain.com 형식으로 기입합니다.

    Screenshot of the Connect to Server dialog settings in SSMS, with all fields filled in.

  3. 연결을 클릭합니다.

  4. 계정에 로그인하기 대화 상자가 나타나면 2단계에서 제공한 사용자 이름가 미리 채워진 것을 확인할 수 있습니다. 사용자가 Microsoft Entra ID와 페더레이션된 도메인에 속해 있는 경우 암호가 필요하지 않습니다.

    Screenshot of the Sign in to your account dialog for Azure SQL Database and Data Warehouse. the account name is filled in.

  5. MFA 관리자 설정에 따라 구성된 방법 중 하나를 사용하여 인증하라는 메시지가 표시됩니다.

  6. 확인이 완료되면 SSMS는 일반적으로 가정된 유효한 자격 증명 및 방화벽 액세스를 연결합니다.

Microsoft Entra 다단계 인증은 모든 SQL 도구에 대해 지원되는 인증 방법입니다. Microsoft Entra ID을 통한 프로그래매틱 인증에 대한 자세한 내용은 MSAL(Microsoft 인증 라이브러리) 개요를 참조하세요.

다음 단계