SSDT(SQL Server Data Tools)의 Azure Active Directory 지원

적용 대상: SQL Server Azure SQL Database Azure Synapse Analytics Analytics Platform System(PDW)

SSDT(SQL Server Data Tools)는 여러 Azure AD(Azure Active Directory) 인증 방법을 제공합니다.

Visual Studio에서 보기 메뉴에서 SQL Server 개체 탐색기를 열고 SQL Server 추가를 선택합니다.

SSDT 연결 대화 상자

Azure SQL 제품이란?

이 문서에서는 Azure 클라우드에서 다음 Azure SQL 제품 목록에 대해 Azure AD를 설명합니다.

  • Azure SQL Database
  • Azure Synapse Analytics

Active Directory 암호 인증

Active Directory 암호 인증은 앞에 나열된 Azure SQL 제품에 연결하는 메커니즘입니다. 이 메커니즘은 Azure AD(Azure Active Directory)에서 ID를 사용합니다. 다음의 경우 이 연결 메서드를 사용합니다.

  • Azure와 페더레이션되지 않은 도메인에서 자격 증명을 사용하여 Windows에 로그온합니다.
  • Azure AD와 함께 Azure AD 인증을 사용합니다. 이는 초기 또는 클라이언트 도메인에 기반합니다.

자세한 내용은 Azure Active Directory 인증을 사용하여 SQL Database에 연결을 참조하세요.

Active Directory 통합 인증

Active Directory 통합 인증은 Azure AD(Azure Active Directory)에서 ID를 사용하여 나열된 Azure SQL 제품에 연결하는 메커니즘입니다. 페더레이션된 도메인에서 Azure Active Directory 자격 증명을 사용하여 Windows에 로그인하는 경우 이 방법으로 연결합니다. 자세한 내용은 Azure Active Directory 인증을 사용하여 SQL Database에 연결을 참조하세요.

Active Directory 대화형 인증

Active Directory 대화형 인증은 SSDT 그러나 .NET Framework 4.7.2 이상 버전만 사용하여 나열된 Azure SQL 제품에 연결할 때 사용할 수 있습니다.

MFA(Multi-Factor Authentication)

Active Directory 대화형 인증은 Azure AD(Active Directory) MFA(Multi-Factor Authentication)를 사용하여 나열된 Azure SQL 제품을 인증할 수 있도록 대화형 인증을 지원합니다. 이 메서드는 기본 및 페더레이션된 Azure AD 사용자 및 다른 계정의 게스트 사용자를 지원합니다. 다른 유형의 계정은 다음과 같습니다.

  • B2B(Azure AD B2B) 사용자입니다.
  • Microsoft 계정은 @outlook.com, @hotmail.com, @live.com 등과 같습니다.
  • 타사 계정은 @gmail.com과 같습니다.

MFA 방법을 지정하면 사용자 이름을 지정해야 하며 암호 필드는 사용하지 않도록 설정됩니다.

암호 입력

‘Active Directory 대화형 인증’으로 인증할 경우 인증 창이 열리며 사용자가 이 창에 암호를 직접 입력해야 합니다.

로그인 대화 상자

이 추가 MFA 팝업 창을 통해 Azure AD에서 MFA를 적용합니다.

참고

자동화된 워크플로는 Active Directory 대화형 인증을 사용하여 차단됩니다. 수동으로 암호를 입력하는 형식으로 인증 프로세스와 상호 작용할 수 있는 사람이 있어야 합니다.

알려진 문제 및 제한 사항

  • Active Directory 대화형 인증은 이 문서의 시작 부분에 나열된 Azure SQL 제품에 연결할 때만 지원됩니다. 온-프레미스 또는 VM 상의 SQL Server는 지원되지 않습니다.
  • Active Directory 대화형 인증서버 탐색기의 연결 대화 상자에서는 지원되지 않습니다. SQL Server 개체 탐색기로 SSDT를 사용하여 연결해야 합니다.
  • 현재 로그인한 Visual Studio 계정을 사용한 Single Sign-On 통합은 SSDT에서 지원되지 않습니다.
  • Visual Studio 설치 중 확장 디렉터리에 설치되는 SQLPackage.exe는 해당 위치에서 사용하기 위한 것은 아닙니다. Azure AD에서 SQLPackage.exe를 사용하려면 데이터 계층 애플리케이션 프레임워크로 이동하세요.

참고 항목

다단계 인증
SQL Database에서 Azure Active Directory 인증
SSDT MSDN 포럼
SSDT 팀 블로그
SSMS(SQL Server Management Studio) 다운로드