Azure SQL Managed Instance에 대한 Windows 인증이 Microsoft Entra ID 및 Kerberos를 사용하여 구현되는 방법
Microsoft Entra ID(이전에는 Azure Active Directory)의 Azure SQL Managed Instance 보안 주체에 대한 Windows 인증을 사용하면 고객이 원활한 사용자 환경을 유지하면서 기존 서비스를 클라우드로 이동할 수 있으며 이 인증은 보안 인프라 최신화의 기반을 제공합니다. Microsoft Entra 보안 주체에 대한 Windows 인증을 사용하도록 설정하려면 Microsoft Entra 테넌트를 독립된 Kerberos 영역으로 전환하고 고객 도메인에서 들어오는 트러스트를 만듭니다.
이 구성을 사용하면 고객 도메인의 사용자는 Microsoft Entra 테넌트의 리소스에 액세스할 수 있습니다. Microsoft Entra 테넌트의 사용자는 고객 도메인의 리소스에 액세스할 수 없습니다.
다음 다이어그램에서는 Microsoft Entra ID 및 Kerberos를 통해 Windows 인증이 Managed Instance에 구현되는 방법을 간략하게 설명합니다.
- [Azure SQL Managed Instance에서 Microsoft Entra 보안 주체의 Windows 인증 문제 해결](winauth-azuread-troubleshoot.md)
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기