다음을 통해 공유


Azure SQL Managed Instance에 대한 Windows 인증이 Microsoft Entra ID 및 Kerberos를 사용하여 구현되는 방법

Microsoft Entra ID(이전에는 Azure Active Directory)의 Azure SQL Managed Instance 보안 주체에 대한 Windows 인증을 사용하면 고객이 원활한 사용자 환경을 유지하면서 기존 서비스를 클라우드로 이동할 수 있으며 이 인증은 보안 인프라 최신화의 기반을 제공합니다. Microsoft Entra 보안 주체에 대한 Windows 인증을 사용하도록 설정하려면 Microsoft Entra 테넌트를 독립된 Kerberos 영역으로 전환하고 고객 도메인에서 들어오는 트러스트를 만듭니다.

이 구성을 사용하면 고객 도메인의 사용자는 Microsoft Entra 테넌트의 리소스에 액세스할 수 있습니다. Microsoft Entra 테넌트의 사용자는 고객 도메인의 리소스에 액세스할 수 없습니다.

다음 다이어그램에서는 Microsoft Entra ID 및 Kerberos를 통해 Windows 인증이 Managed Instance에 구현되는 방법을 간략하게 설명합니다.

An overview of authentication: a client submits an encrypted Kerberos ticket as part of an authentication request to a managed instance. The managed instance submits the encrypted Kerberos ticket to Microsoft Entra I D, which exchanges it for a Microsoft Entra token that is returned the managed instance. The managed instance uses this token to authenticate the user.

- [Azure SQL Managed Instance에서 Microsoft Entra 보안 주체의 Windows 인증 문제 해결](winauth-azuread-troubleshoot.md)