SSDT(SQL Server Data Tools)의 Microsoft Entra ID 지원

적용 대상: SQL Server Azure SQL Database Azure Synapse Analytics Analytics Platform System(PDW)

SSDT(SQL Server Data Tools)는 Microsoft Entra ID(이전의 Azure Active Directory)를 사용하여 여러 인증 방법을 제공합니다.

참고 항목

Microsoft Entra ID는 Azure AD(Azure Active Directory)의 새 이름이지만, 기존 환경의 중단을 방지하기 위해 UI 필드, 연결 공급자, 오류 코드 및 cmdlet과 같은 일부 하드 코딩된 요소에는 여전히 Azure AD가 남아 있습니다. 이 문서에서는 두 이름을 혼용할 수 있습니다.

Visual Studio에서 보기 메뉴에서 SQL Server 개체 탐색기를 열고 SQL Server 추가를 선택합니다.

어떤 Azure SQL 제품인가요?

이 문서에서는 Azure 클라우드의 다음 SQL 제품 목록에 대한 Microsoft Entra ID에 대해 설명합니다.

• Azure SQL Database
• Azure SQL Managed Instance
• Azure VM의 SQL Server
• Azure Arc 지원 SQL Server
• Azure Synapse Analytics

Microsoft Entra 암호 인증

Active Directory 암호 인증은 이전에 나열된 Azure SQL 제품에 연결하는 메커니즘입니다. 이 메커니즘은 Microsoft Entra ID의 ID를 사용합니다. 다음의 경우 이 연결 메서드를 사용합니다.

• Azure와 페더레이션되지 않은 도메인에서 자격 증명을 사용하여 Windows에 로그인하는 경우, 또는
• 초기 또는 클라이언트 도메인에 따라 Microsoft Entra ID로 Microsoft Entra 인증을 사용하고 있습니다.

자세한 내용은 Microsoft Entra 인증을 사용하여 SQL Database에 연결을 참조하세요.

Microsoft Entra 통합 인증

Active Directory 통합 인증은 Microsoft Entra ID의 ID를 사용하여 Azure에 나열된 SQL 제품에 연결하는 메커니즘입니다. 페더레이션된 도메인에서 Microsoft Entra 자격 증명을 사용하여 Windows에 로그인하는 경우 연결하는 데 이 방법을 사용합니다. 자세한 내용은 Microsoft Entra 인증을 사용하여 Azure SQL 데이터베이스에 연결을 참조하세요.

Active Directory 대화형 인증

Active Directory 대화형 인증은 SSDT를 사용하여 나열된 Azure SQL 제품에 연결할 때 사용할 수 있지만 .NET Framework 4.7.2 이상 버전에서만 사용할 수 있습니다.

• .NET Framework 모든 버전을 다운로드하고 설치합니다.
• Visual Studio 2017 버전 15.6 이상 버전.

다단계 인증

Active Directory 대화형 인증은 Microsoft Entra 다단계 인증을 사용하여 나열된 Azure SQL 제품을 인증할 수 있도록 대화형 인증을 지원합니다. 이 메서드는 원시 및 페더레이션된 Microsoft Entra 사용자 및 다른 계정의 게스트 사용자를 지원합니다. 다른 유형의 계정은 다음을 포함합니다.

• Microsoft Entra B2B(Business-to-Business) 사용자.
• Outlook 및 Windows Live 메일 같은 공급자의 Microsoft 계정.
• 비 Microsoft 계정(예: Gmail).

MFA 메서드를 지정하는 경우 사용자 이름을 지정해야 하고 암호 필드를 사용할 수 없습니다.

비밀번호 입력

Active Directory 대화형 인증으로 인증할 경우 인증 창이 열리며 사용자가 이 창에 암호를 직접 입력해야 합니다. MFA 시행은 이 추가 MFA 팝업 창을 통해 Microsoft Entra ID가 제공합니다.

참고 항목

자동화된 워크플로는 Active Directory 대화형 인증을 사용하여 차단됩니다. 암호를 수동으로 입력하는 형식으로 인증 프로세스와 상호 작용할 수 있는 사람이 있어야 합니다.

알려진 문제 및 제한 사항

• Active Directory 대화형 인증은 이 문서의 시작 부분에 나열된 SQL 제품에 연결할 때만 지원됩니다.
• 현재 로그인한 Visual Studio 계정과의 Single Sign-On 통합은 SSDT에서 지원되지 않습니다.
• Visual Studio 설치 중에 Extensions 디렉터리에 설치된 SQLPackage.exe를 해당 위치에서 사용할 수 없습니다. Microsoft Entra ID와 함께 SQLPackage.exe를 사용하려면 데이터 계층 애플리케이션 프레임워크로 이동합니다.

관련 콘텐츠

• 다단계 인증
• Azure SQL 데이터베이스로 Microsoft Entra 인증
• SSDT MSDN 포럼
• SSDT 팀 블로그
• SSMS(SQL Server Management Studio) 다운로드