SQL 검색 및 평가를 위해 최소한의 권한으로 사용자 지정 계정을 프로비전합니다.

  • 아티클

이 문서에서는 검색 및 평가를 위한 최소한의 권한으로 사용자 지정 계정을 만드는 방법을 설명합니다.

검색을 준비하려면 SQL Server 인스턴스와의 연결을 설정하기 위한 계정으로 Azure Migrate 어플라이언스를 구성해야 합니다. 시스템 관리자 권한이 있는 계정을 사용하지 않으려면 검색 및 평가에 필요한 메타데이터를 가져오는 데 필요한 최소한의 권한 집합이 포함된 사용자 지정 계정을 만들 수 있습니다. SQL 검색 및 평가를 위한 어플라이언스 구성에 이 사용자 지정 계정을 추가합니다. 최소 권한의 계정 프로비전 유틸리티는 이러한 사용자 지정 계정을 프로비전하는 데 도움이 될 수 있습니다.

필수 조건

  • SQL Server 인스턴스 목록이 포함된 준비된 CSV입니다. 나열된 모든 SQL Server에 TCP/IP 프로토콜이 사용하도록 설정되어 있는지 확인합니다.

  • CSV에 나열된 모든 SQL Server 인스턴스에 대한 sysadmin 권한이 있는 계정입니다.

    참고 항목

    • 관리자 수준 계정은 최소 권한 계정을 프로비전하는 데에만 사용됩니다. 최소 권한 계정이 만들어지면 실제 검색 및 평가를 위해 어플라이언스 구성에 이를 제공합니다.
    • 여러 관리자 수준 계정이 필요한 경우 동일한 CSV 파일을 사용하여 다음 관리자 수준 자격 증명으로 유틸리티를 다시 실행합니다. 이미 성공적으로 업데이트된 인스턴스는 건너뜁니다. 모든 SQL 인스턴스의 상태 필드가 성공으로 설정될 때까지 다른 관리자 수준 자격 증명을 사용하여 이 작업을 반복합니다.

SQL Server 인스턴스 목록 준비

이 유틸리티를 사용하려면 다음 열이 명시된 순서대로 포함된 CSV로 만들어진 SQL Server 인스턴스 목록이 필요합니다.

  1. FqdnOrIpAddress(필수): 이 필드에는 SQL Server 인스턴스가 실행 중인 서버의 정규화된 도메인 이름(또는 선택적으로 SQL Server 인증을 위한 IP 주소)이 포함되어야 합니다.
  2. InstanceName(필수): 이 필드에는 명명된 인스턴스의 인스턴스 이름 또는 기본 인스턴스의 MSSQLSERVER가 포함되어야 합니다.
  3. 포트(필수): SQL Server가 수신 대기하는 포트입니다.
  4. 상태(선택 사항/출력): 처음에는 이 필드를 비워 둘 수 있습니다. 여기에서 성공 이외의 값을 사용하면 유틸리티가 해당 인스턴스에 대해 최소 권한 계정을 프로비전하려고 시도할 수 있습니다. 실행이 끝나면 이 필드에 성공 또는 실패가 업데이트됩니다.
  5. ErrorSummary(선택 사항/출력): 비워 둡니다. 유틸리티는 최소 권한 계정을 프로비전하는 동안 발생한 오류(있는 경우)의 요약으로 이 필드를 업데이트합니다.
  6. ErrorGuidance(선택 사항/출력): 비워 둡니다. 유틸리티는 최소 권한 계정을 프로비전하는 동안 발생한 자세한 오류 메시지(있는 경우)로 이 필드를 업데이트합니다.

사용자 지정 계정 프로비전

  1. 명령 프롬프트를 열고 %ProgramFiles%\Microsoft Azure Appliance Configuration Manager\Tools\SQLMinPrivilege 폴더로 이동합니다.
  2. 다음 명령을 사용하여 최소 권한 계정 프로비전 유틸리티를 시작합니다. MinimumPrivilegedUser.exe
  3. AzureMigrate 어플라이언스에서 실행하는 경우 1을 입력하고 그렇지 않은 경우 2를 입력하여 환경 형식을 선택합니다.
  4. SQL Server 인스턴스의 CSV 목록에 대한 경로를 제공합니다.
  5. 사용자 지정 계정에 대한 사용자 지정 SID(보안 식별자)를 만들기 위한 고유 식별자(GUID)를 제공합니다. 모든 유틸리티 실행에 대해 잘 알려진 동일한 GUID를 사용하는 것이 좋습니다. 예를 들어, Azure 구독 ID를 사용할 수 있습니다.
  6. 관리자 수준 권한이 있는 계정의 자격 증명을 제공합니다.
    1. SQL 계정에 1을 입력하거나 Windows/도메인 계정에 2를 입력하여 자격 증명 형식을 선택합니다.
    2. 관리자 수준 계정의 사용자 이름과 암호를 제공합니다.
  7. 이제 만들 최소 권한 계정에 대한 자격 증명을 제공합니다.
    1. SQL 계정에 1을 입력하거나 Windows/도메인 계정에 2를 입력하여 자격 증명 형식을 선택합니다.
    2. 이전 단계에서 SQL 계정을 선택한 경우 목록의 SQL Server 인스턴스에는 SQL Server 인증(혼합 모드)이 사용하도록 설정되어 있어야 합니다. 목록의 SQL Server 인스턴스에 SQL 인증이 사용하도록 설정되어 있지 않은 경우 스크립트는 선택적으로 계정을 프로비전하고 SQL 인증을 사용하도록 설정할 수 있습니다. 그러나 새 SQL 계정을 사용하기 전에 인스턴스를 다시 시작해야 합니다. SQL 계정 프로비전을 진행하지 않으려면 N 또는 n을 입력하여 이전 단계로 돌아가 자격 증명 형식을 다시 선택합니다.
    3. 프로비전할 최소 권한 계정의 사용자 이름과 암호를 제공합니다.
  8. 사용할 관리자 수준 자격 증명이 더 있으면 동일한 CSV 파일로 다시 시작합니다. 유틸리티는 성공적으로 구성된 인스턴스를 건너뜁니다.

참고 항목

Azure Migrate Appliance의 구성을 간소화하려면 동일한 최소 권한 계정 자격 증명을 사용하는 것이 좋습니다.

검색 및 평가를 위해 사용자 지정 계정 사용

이제 사용자 지정 계정이 프로비전되었으므로 어플라이언스 구성에 이 자격 증명을 제공합니다.

다음 단계

Azure SQL로 마이그레이션하기 위해 SQL Server를 실행하는 서버를 평가하는 방법을 알아봅니다.