Azure Arc에서 사용하도록 설정된 SQL Server에 대한 관리 ID

적용 대상: SQL Server 2025(17.x)

SQL Server 2025(17.x)에는 Windows의 SQL Server에 대한 관리 ID 지원이 포함됩니다. 관리 ID를 사용하여 Microsoft Entra 인증을 사용하여 Azure의 리소스와 상호 작용합니다.

개요

SQL Server 2025(17.x)에는 Microsoft Entra 관리 ID에 대한 지원이 도입되었습니다. 관리 ID를 사용하여 자격 증명을 관리할 필요 없이 Azure 서비스에 인증합니다. 관리 ID는 Azure에서 자동으로 관리되며 Microsoft Entra 인증을 지원하는 모든 서비스에 인증하는 데 사용할 수 있습니다. SQL Server 2025(17.x)를 사용하면 관리 ID를 사용하여 인바운드 연결을 인증하고 Azure 서비스에 대한 아웃바운드 연결을 인증할 수 있습니다.

SQL Server 인스턴스를 Azure Arc에 연결하면 SQL Server 호스트 이름에 대해 시스템 할당 관리 ID가 자동으로 생성됩니다. 관리 ID를 만든 후에는 레지스트리를 업데이트하여 ID를 SQL Server 인스턴스 및 Microsoft Entra 테넌트 ID와 연결해야 합니다.

단계별 설정 지침은 Azure Arc에서 사용하도록 설정된 SQL Server에 대한 관리 ID 설정을 참조하세요.

Azure Arc에서 사용하도록 설정된 SQL Server에서 관리 ID를 사용하는 경우 다음을 고려합니다.

• 관리 ID는 Azure Arc 서버 수준에서 할당됩니다.
• 시스템 할당 관리 ID만 지원됩니다.
• SQL Server는 이 Azure Arc 서버 수준 관리 ID를 기본 관리 ID로 사용합니다.
• SQL Server는 이 기본 관리 ID를 inbound 연결 및/또는 outbound 연결에서 사용할 수 있습니다.
  • Inbound connections 는 로그인 및 SQL Server에 연결하는 사용자입니다. SQL Server 2022(16.x)부터 앱 등록을 사용하여 인바운드 연결을 수행할 수도 있습니다.
  • Outbound connections 은 URL에 백업하거나 Azure Key Vault에 연결하는 것과 같은 Azure 리소스에 대한 SQL Server 연결입니다.
• 앱 등록은 SQL Server가 아웃바운드 연결을 할 수 있도록 활성화할 수 없습니다. 아웃바운드 연결에는 SQL Server에 할당된 기본 관리 ID가 필요합니다.
• SQL Server 2025 이상의 경우 이 문서에 자세히 설명된 대로 관리 ID 기반 Microsoft Entra 설정을 사용하는 것이 좋습니다. 또는 SQL Server 2025에 대한 앱 등록을 구성할 수 있습니다.

필수 조건

Azure Arc에서 사용하도록 설정된 SQL Server에서 관리 ID를 사용하려면 다음 필수 구성 요소를 충족하는지 확인합니다.

• SQL Server를 Azure Arc에 연결합니다.
• SQL Server용 Azure 확장의 최신 버전입니다.

자세한 설정 지침은 Azure Arc에서 사용하도록 설정된 SQL Server에 대한 관리 ID 설정을 참조하세요.

제한점

SQL Server 2025에서 관리 ID를 사용하는 경우 다음과 같은 제한 사항을 고려합니다.

• Microsoft Entra 인증에 대한 관리 ID 설정은 Windows Server에서 실행되는 Azure Arc 지원 SQL Server 2025에서만 지원됩니다.
• MICROSOFT Entra 인증을 사용하려면 SQL Server가 Azure 퍼블릭 클라우드에 액세스해야 합니다.
• 장애 조치(failover) 클러스터 인스턴스에서 Microsoft Entra 인증을 사용하는 것은 지원되지 않습니다.
• Microsoft Entra 인증을 사용하도록 설정하면 비활성화하는 것은 권장되지 않습니다. 레지스트리 항목을 삭제하여 Microsoft Entra 인증을 강제로 사용하지 않도록 설정하면 SQL Server 2025에서 예측할 수 없는 동작이 발생할 수 있습니다.
• FIDO2 메서드를 사용하여 Microsoft Entra 인증을 통해 Arc 컴퓨터의 SQL Server에 인증하는 것은 현재 지원되지 않습니다.
• OPENROWSET BULK 작업은 토큰 폴더 C:\ProgramData\AzureConnectedMachineAgent\Tokens\를 읽을 수도 있습니다. 이 BULK 옵션에는 사용 권한 중 하나 ADMINISTER BULK OPERATIONS 또는 ADMINISTER DATABASE BULK OPERATIONS 권한이 필요합니다. 이러한 권한은 sysadmin과 동등한 권한으로 처리되어야 합니다.

관련 콘텐츠

• Azure Arc에서 사용하도록 설정된 SQL Server에 대한 관리 ID 설정
• Microsoft Entra SQL Server 인증
• Azure 리소스에 대한 관리 ID란?
• Azure VM에서 SQL Server에 대한 Microsoft Entra 인증 사용