다음을 통해 공유


Microsoft Entra 게스트 사용자 만들기 및 Microsoft Entra 관리자로 설정하기

적용 대상: Azure SQL 데이터베이스 Azure SQL Managed Instance

Microsoft Entra B2B 협업을 사용하는 게스트 사용자는 Microsoft Entra 테넌트 내에서 관리되지 않는 외부 Microsoft Entra 조직 또는 외부 ID 공급자(예: Outlook, Windows Live 메일 또는 Gmail)에 계정이 있는 사용자입니다. 게스트 사용자 계정은 해당 개인을 테넌트 내에서 공동 작업하도록 초대된 경우에도 해당 ID 공급자에 대한 인증을 수행하면서 만들어집니다.

이 문서에서는 Microsoft Entra 게스트 사용자를 만들고 해당 게스트 사용자를 Microsoft Entra내 그룹에 추가할 필요 없이 해당 사용자를 Azure SQL Managed Instance 또는 Azure SQL 데이터베이스 및 Azure Synapse Analytics에서 사용하는 Azure의 논리 서버에 Microsoft Entra 관리자로 설정하는 방법을 보여줍니다.

참고 항목

Microsoft Entra ID는 이전의 Azure AD(Azure Active Directory)입니다.

기능 설명

Azure SQL 데이터베이스, SQL Managed Instance 및 Azure Synapse Analytics는 게스트 사용자 계정에서 직접 또는 테넌트 내에서 Microsoft Entra 그룹의 구성원으로 보안 주체를 만들 수 있습니다. 게스트 사용자는 논리 서버 또는 관리되는 인스턴스에 대한 Microsoft Entra 관리자로 설정할 수도 있습니다.

필수 조건

  • PowerShell을 사용하여 게스트 사용자를 논리 서버 또는 관리되는 인스턴스의 Microsoft Entra 관리자로 설정하는 경우 Az.Sql 2.9.0 모듈 이상이 필요합니다.

Microsoft Entra 게스트 사용자의 데이터베이스 사용자 만들기

다음 단계에 따라 Microsoft Entra 게스트 사용자를 사용하여 데이터베이스 사용자를 만듭니다. 이 섹션에서는 유효한 전자 메일 주소(예: guest_user@example.com)로 대체 <guest_user> 합니다.

SQL Database 및 Azure Synapse의 서버에서 게스트 사용자 만들기

  1. 게스트 사용자가 이미 Microsoft Entra ID에 추가되었고 데이터베이스 서버에 대해 Microsoft Entra 관리자가 설정되었는지 확인합니다. Microsoft Entra 인증에는 Microsoft Entra 관리자가 필요합니다.

  2. Microsoft Entra 관리자 또는 사용자를 만들기에 충분한 SQL 권한이 있는 Microsoft Entra 사용자로 SQL Database에 연결하고, 게스트 사용자를 추가해야 하는 데이터베이스에서 다음 명령을 실행합니다.

    CREATE USER [<guest_user>] FROM EXTERNAL PROVIDER;
    
  3. 이제 게스트 사용자 을 위해 만든 데이터베이스 사용자가 있어야 합니다.

  4. 다음 명령을 실행하여 데이터베이스 사용자가 성공적으로 만들어졌는지 확인합니다.

    SELECT * FROM sys.database_principals;
    
  5. 인증 방법 Azure Active Directory - 유니버설 MFA를 사용하여 SSMS(SQL Server Management Studio)를 사용하여 게스트 사용자로 데이터베이스 연결을 끊고 데이터베이스에 로그인합니다. 자세한 내용은 Microsoft Entra 다단계 인증 사용을 참조하세요.

SQL Managed Instance에서 게스트 사용자 만들기

참고 항목

SQL Managed Instance는 Microsoft Entra 사용자뿐만 아니라 Microsoft Entra ID에 포함된 데이터베이스 사용자에 대한 로그인을 지원합니다. 다음 단계에서는 SQL Managed Instance에서 Microsoft Entra 게스트 사용자에 대한 로그인 및 사용자를 만드는 방법을 보여 줍니다. SQL Database 및 Azure Synapse에서 게스트 사용자 만들기 섹션의 방법을 사용하여 SQL Managed Instance에서 포함된 데이터베이스 사용자를 만들도록 선택할 수도 있습니다.

  1. 게스트 사용자가 Microsoft Entra 테넌트에 추가되고 Microsoft Entra 관리자가 SQL Managed Instance에 대해 설정되었는지 확인합니다. Microsoft Entra 인증에는 Microsoft Entra 관리자가 필요합니다.

  2. Microsoft Entra 관리자 또는 사용자를 만들 수 있는 충분한 SQL 권한이 있는 Microsoft Entra 사용자로 SQL Managed Instance에 연결하여 master 데이터베이스에서 다음 명령을 실행하여 게스트 사용자에 대한 로그인을 만듭니다.

    CREATE LOGIN [<guest_user>] FROM EXTERNAL PROVIDER;
    
  3. 이제 게스트 사용자을 위한 master 데이터베이스 사용자가 있어야 합니다.

  4. 아래 명령을 실행하여 해당 로그인이 성공적으로 생성되었는지 확인합니다.

    SELECT * FROM sys.server_principals;
    
  5. 게스트 사용자를 추가해야 하는 데이터베이스에서 다음 명령을 실행합니다.

    CREATE USER [<guest_user>] FROM LOGIN [<guest_user>];
    
  6. 이제 게스트 사용자 을 위해 만든 데이터베이스 사용자가 있어야 합니다.

  7. 인증 방법 Azure Active Directory - 유니버설 MFA를 사용하여 SSMS(SQL Server Management Studio)를 사용하여 게스트 사용자로 데이터베이스 연결을 끊고 데이터베이스에 로그인합니다. 자세한 내용은 Microsoft Entra 다단계 인증 사용을 참조하세요.

게스트 사용자를 Microsoft Entra 관리자로 설정

Azure Portal, Azure PowerShell 또는 Azure CLI를 사용하여 Microsoft Entra 관리자를 설정합니다. 이 섹션에서는 유효한 전자 메일 주소(예: guest_user@example.com)로 대체 <guest_user> 합니다.

참고 항목

게스트 사용자가 다른 Microsoft Entra 로그인 또는 사용자를 만들 수 있도록 하려면 Microsoft Entra 디렉터리에서 다른 ID를 읽을 수 있는 권한이 있어야 합니다. 이 권한은 디렉터리 수준에서 구성됩니다. 자세한 내용은 Microsoft Entra ID의 게스트 액세스 권한을 참조하세요.

Azure Portal

Azure Portal을 사용하여 논리 서버 또는 관리되는 인스턴스에 대해 Microsoft Entra 관리자를 설정하려면 다음 단계를 수행합니다.

  1. Azure Portal을 엽니다.
  2. 설정 아래의 SQL Server 또는 관리되는 인스턴스 리소스 Microsoft Entra 페이지로 이동합니다.
  3. 관리자 설정을 선택하여 Microsoft Entra ID 창을 엽니다.
  4. Microsoft Entra ID 창에서 게스트 사용자 계정 이름을 입력합니다.
  5. 이 새 사용자를 선택한 다음 작업을 저장합니다.

자세한 내용은 Microsoft Entra 관리자 설정을 참조하세요.

Azure PowerShell(SQL Database 및 Azure Synapse)

논리 서버에서 Microsoft Entra 게스트 사용자를 설정하려면 다음 단계를 수행합니다.

  1. 게스트 사용자가 Microsoft Entra 테넌트에 추가되었는지 확인합니다.

  2. 다음 PowerShell 명령을 실행하여 게스트 사용자를 논리 서버의 Microsoft Entra 관리자로 추가합니다.

    • <ResourceGroupName>을 논리 서버를 포함하는 Azure 리소스 그룹 이름으로 바꿉니다.
    • <ServerName>을 논리 서버 이름으로 바꿉니다. 서버 이름이 myserver.database.windows.net인 경우 <Server Name>myserver로 바꿉니다.
    • <DisplayNameOfGuestUser>를 게스트 사용자 이름으로 바꿉니다.
    Set-AzSqlServerActiveDirectoryAdministrator -ResourceGroupName <ResourceGroupName> -ServerName <ServerName> -DisplayName <DisplayNameOfGuestUser>
    

Azure CLI 명령 az sql server ad-admin을 사용하여 게스트 사용자를 논리 서버의 Microsoft Entra 관리자로 설정할 수도 있습니다.

Azure PowerShell(SQL Managed Instance)

논리 서버에 대해 Microsoft Entra 게스트 사용자를 설정하려면 다음 단계를 수행합니다.

  1. 게스트 사용자가 Microsoft Entra 테넌트에 추가되었는지 확인합니다.

  2. Azure Portal로 이동하여 Microsoft Entra ID 리소스로 이동합니다. 관리에서 사용자 창으로 이동합니다. 게스트 사용자를 선택하고 Object ID(을)를 기록합니다.

  3. 다음 PowerShell 명령을 실행하여 게스트 사용자를 SQL Managed Instance의 Microsoft Entra 관리자로 추가합니다.

    • <ResourceGroupName>(을)를 논리 서버를 포함하는 Azure 리소스 그룹 이름으로 바꿉니다.
    • <ManagedInstanceName>(을)를 SQL Managed Instance의 이름으로 바꿉니다.
    • <DisplayNameOfGuestUser>를 게스트 사용자 이름으로 바꿉니다.
    • <AADObjectIDOfGuestUser>를 이전에 수집한 Object ID로 바꿉니다.
    Set-AzSqlInstanceActiveDirectoryAdministrator -ResourceGroupName <ResourceGroupName> -InstanceName "<ManagedInstanceName>" -DisplayName <DisplayNameOfGuestUser> -ObjectId <AADObjectIDOfGuestUser>
    

Azure CLI 명령 az sql mi ad-admin을 사용하여 게스트 사용자를 관리되는 인스턴스의 Microsoft Entra 관리자로 설정할 수도 있습니다.