다음을 통해 공유

Azure Policy를 사용하여 Azure SQL을 통해 Microsoft Entra 전용 인증 사용하기

적용 대상:Azure SQL 데이터베이스Azure SQL Managed Instance

이 문서에서는 사용자가 Azure SQL Managed Instance 또는 Azure SQL 데이터베이스의 논리 서버를 만들 때 Microsoft Entra 전용 인증에 적용할 Azure Policy를 만드는 방법을 안내합니다. 리소스 생성 중 Microsoft Entra 전용 인증에 관한 자세한 내용은 Azure SQL에서 Microsoft Entra 전용 인증을 사용하도록 설정된 서버 만들기를 참조하세요.

참고 항목

Azure AD(Azure Active Directory)의 이름이 Microsoft Entra ID로 바뀌었지만 Microsoft Entra 전용 및 Azure AD 전용 인증은 이 문서에서 서로 바꿔서 사용됩니다.

이 문서에서는 다음 방법을 설명합니다.

  • Microsoft Entra 전용 인증을 사용하도록 설정된 논리 서버 또는 관리형 인스턴스에 적용되는 Azure Policy 만들기
  • Azure Policy 규정 준수 확인

필수 조건

Azure Policy 만들기

먼저 Microsoft Entra 전용 인증을 사용하도록 설정된 SQL Database 또는 SQL Managed Instance 프로비저닝을 적용하는 Azure Policy를 만듭니다.

  1. Azure Portal로 이동합니다.

  2. 서비스 정책을 검색합니다.

  3. 작성 설정에서 정의를 선택합니다.

  4. 검색 상자에서 Microsoft Entra 전용 인증을 검색합니다.

    Microsoft Entra 전용 인증을 적용하는 데 사용할 수 있는 몇 가지 기본 제공 정책이 있습니다. 서비스에 사용할 수 있는 것을 찾으십시오.

    • Azure SQL Database는 Microsoft Entra 전용 인증을 사용하도록 설정해야 합니다.
    • Azure SQL Managed Instance는 Microsoft Entra 전용 인증을 사용하도록 설정해야 합니다.

  5. 서비스의 정책 이름을 선택합니다. 이 예시에서는 Azure SQL 데이터베이스를 사용합니다. Azure SQL Database를 선택하려면 Microsoft Entra 전용 인증을 사용하도록 설정해야 합니다.

  6. 새 메뉴에서 정책 할당 을 선택합니다.

    참고 항목

    메뉴의 JSON 스크립트는 SQL Database에 대한 사용자 지정 Azure Policy를 빌드하는 템플릿으로 사용할 수 있는 기본 제공 정책 정의를 보여 줍니다. 기본값은 Audit로 설정됩니다.

    Microsoft Entra 전용 인증에 대한 Azure Policy를 할당하는 스크린샷.

  7. 기본 사항 탭에서 상자 옆쪽에 있는 선택기(...)를 사용하여 범위를 추가합니다.

  8. 범위 창의 드롭다운 목록 메뉴에서 구독을 선택하고 이 정책에 대한 리소스 그룹을 선택합니다. 완료되면 선택 단추를 사용하여 선택을 저장합니다.

    참고 항목

    리소스 그룹을 선택하지 않으면 정책이 전체 구독에 적용됩니다.

    Microsoft Entra 전용 인증에 대한 Azure Policy 범위를 추가하는 스크린샷

  9. 기본 사항 탭으로 돌아간 후 할당 이름을 사용자 지정하고 선택적 설명을 제공합니다. 정책 적용사용인지 확인합니다.

  10. 매개 변수 탭으로 이동합니다. 입력이 필요한 매개 변수만 표시 옵션의 선택을 취소합니다.

  11. 효과에서 거부를 선택합니다. 이 설정을 사용하면 Microsoft Entra 전용 인증을 사용하지 않고 논리 서버를 만들 수 없습니다.

    Microsoft Entra 전용 인증에 대한 Azure Policy 효과 매개 변수의 스크린샷

  12. 비준수 메시지 탭에서 정책 위반이 발생한 경우 표시할 정책 메시지를 사용자 지정할 수 있습니다. 메시지에서 사용자는 서버를 만드는 동안 적용된 정책을 알 수 있습니다.

    Microsoft Entra 전용 인증에 대한 Azure Policy 비준수 메시지의 스크린샷

  13. 검토 + 만들기를 선택합니다. 정책을 검토하고 만들기 단추를 선택합니다.

참고 항목

새로 만든 정책을 적용하는 데 다소 시간이 걸릴 수 있습니다.

정책 준수 확인

정책 서비스에서 규정 준수 설정을 확인하여 규정 준수 상태를 확인할 수 있습니다.

초기에 정책에 제공한 할당 이름을 검색합니다.

Microsoft Entra 전용 인증으로 논리 서버를 만든 후, 정책 보고서는 규정 준수 상태별 리소스 시각적 요소 아래의 카운터를 증가시킵니다. 규정을 준수하는 리소스 또는 비준수 리소스를 확인할 수 있습니다.

정책을 적용하도록 선택한 리소스 그룹에 이미 생성된 서버가 포함된 경우 정책 보고서에는 규정을 준수하고 비준수인 리소스가 표시됩니다.

참고 항목

규정 준수 보고서를 업데이트하는 데 다소 시간이 걸릴 수 있습니다. 리소스 만들기 또는 Microsoft Entra 전용 인증 설정과 관련된 변경 내용은 즉시 보고되지 않습니다.

서버 프로비저닝

그런 다음, Azure Policy를 할당한 리소스 그룹에서 논리 서버 또는 관리형 인스턴스를 프로비저닝하려고 할 수 있습니다. 서버를 만드는 동안 Microsoft Entra 전용 인증을 사용하도록 설정하면 프로비전이 성공합니다. Microsoft Entra 전용 인증을 사용하도록 설정하지 않으면 프로비저닝이 실패합니다.

자세한 내용은 Azure SQL에서 Microsoft Entra 전용 인증을 사용하도록 설정된 서버 만들기를 참조하세요.

관련 콘텐츠